La protección de datos en el Derecho europeo. Principales aportaciones doctrinales y marco regulatorio vigente (novedades del reglamento general de protección de datos)
Author | María Pilar Dopazo Fraguío |
Position | Profesora de Derecho Administrativo, Universidad Complutense de Madrid |
Pages | 113-148 |
Mª PILAR DOPAZO FRAGUÍO
Profesora de Derecho Administrativo,
Universidad Complutense de Madrid
Revista Española de Derecho Europeo 68
Octubre – Diciembre 2018
Págs� 113 – 148
SUMARIO: I� INTRODUCCIÓN Y MOTIVACIÓN DEL ESTUDIO� II� LA PROTECCIÓN DE DATOS Y SU EVOLUCIÓN
EN EL DERECHO COMUNITARIO EUROPEO� 1� Estado del arte y análisis de la innovación jurídica
procurada (desde la Directiva 95/46/CE al RGPD 2016)� 2� Reconocimiento del derecho fundamental
a la protección de datos y problemática de su configuración jurídica� 3� Retos jurídicos ante los nue-
vos entornos y ciberriesgos (referencia a la «Directiva sobre ciberseguridad»)� III� LA PROTECCIÓN
DE DATOS Y EL EJERCICIO DEL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA� 1� Marco
europeo y contexto internacional� 2� Aportaciones doctrinales del Tribunal Constitucional español� 3�
Nociones jurídicas básicas: datos personales, intimidad y privacidad� IV� RÉGIMEN APLICABLE AL
TRATAMIENTO DE DATOS PERSONALES� 1� Noción jurídica de tratamiento de datos� 2� Significación
de la protección de datos en el Ordenamiento actual� V� DOCTRINA EUROPEA SOBRE «EL DERECHO
AL OLVIDO» (STJUE DE 13 DE MAYO DE 2014 (TJCE 2014, 85))� 1� Las premisas del «derecho al ol-
vido»� 2� Delimitación y efectos del reconocimiento del derecho al olvido (posibles restricciones de otros
derechos)� 2�1� Posibles límites al ejercicio del derecho de acceso a la información pública (STJUE
de 9 de marzo de 2017 (TJCE 2017, 76))� VI� NOVEDADES DEL REGLAMENTO GENERAL DE PRO-
TECCIÓN DE DATOS (RGPD)� 1� Principales aportaciones� 2� «Principios de la protección de datos»� 3�
Deberes para los responsables de datos� 4� Derechos de los ciudadanos� VII� A MODO DE COROLARIO�
VIII� BIBLIOGRAFÍA�
LA PROTECCIÓN DE DATOS EN EL DERECHO
EUROPEO: PRINCIPALES APORTACIONES
DOCTRINALES Y MARCO REGULATORIO VIGENTE.
(NOVEDADES DEL REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS)
114 REDE 2018 • 68
Mª PILAR DOPAZO FRAGUÍO
RESUMEN: En este texto se examina cuál es la
conguración actual del derecho a la protección de
datos y su tratamiento jurídico en el Derecho de
la Unión Europea, con base a la evolución norma-
tiva procurada, y en aras de reforzar la tutela de
este derecho en la práctica� En especial, se pone
de maniesto la innovación jurídica que en esta
materia ha supuesto el nuevo Reglamento General
de Protección de Datos (RGPD), y, al respecto, se
signican sus principales aportaciones. Asimismo,
se analizan aquellas contribuciones más relevantes
realizadas en virtud de recientes sentencias del Tri-
bunal de Justicia de la Unión Europea (TJUE)�
ABSTRACT: This text examines the current con-
guration of the right to data protection and its
legal treatment in European Union Law, based on
the normative evolution sought, and in order to
strengthen the protection of this right in practice�
In particular, it highlights the legal innovation that
in this matter has meant the new General Data Pro-
tection Regulation (GDPR), and, in this respect, its
main contributions are meant� In the same way, the
most relevant contributions made by recent judg-
ments of the Court of Justice of the European Union
(CJEU) are analyzed�
PALABRAS CLAVE: Reglamento General de Protec-
ción de Datos (RGPD)– Protección de Datos Perso-
nales (PDP)– Derecho al olvido– Derecho de acceso
a la información
KEYWORDS: General Data Protection Regulation
(RGPD)– Protection of Personal Data (PPD)– “Right
to be forgotten”– Right of access to information
Fecha de recepción: 16-7-2018
Fecha de aceptación: 24-9-2018
I. INTRODUCCIÓN Y MOTIVACIÓN DEL ESTUDIO
El presente estudio tiene como principal objeto examinar y valorar la configuración
jurídica actual del derecho a la protección de datos (en adelante, DPD) en el marco del
vigente Derecho de la Unión Europea. A dicho fin, se ofrece un análisis de la evolución
que ha seguido la regulación comunitaria europea en materia de protección de datos,
destacando sus actos normativos básicos, así como aquellos aspectos técnicos y jurídicos
que caracterizan al régimen jurídico hoy aplicable en este ámbito en virtud del nuevo
Reglamento General de Protección de Datos (RGPD, 2016)1, vigente en la actualidad.
Conforme a dicha motivación, en este trabajo se analizan las principales aporta-
ciones de este RGPD, sintetizando su contenido, finalidad y funcionalidad. Asimismo,
se reflexiona sobre algunos aspectos destacados que se plantean acerca del DPD, y que
conviene considerar por su proyección y actualidad jurídica; en concreto, aquellos rela-
cionados con las nuevas implicaciones que conlleva el tratamiento de datos y los deberes
que exige el cumplimiento de dicha normativa. También se observan otras cuestiones
jurídicas sobre las que se reflexiona por el interés práctico que adquieren, como demues-
tran recientes pronunciamientos judiciales. En este sentido, cabe afirmar que la contri-
bución de la Jurisprudencia ha sido muy importante, en aras de consolidar doctrina,
1. REGL AMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de
abril de 2016 relativo a la protección de las per sonas físicas en lo que respec ta al tratamiento de
datos personales y a l a libre circulación de estos datos y por el que se deroga l a Directiva 95/46/
CE (Reglamento genera l de protección de datos). DOUE L 119/1, de 4.5.2016 (cfr., Artículos 94
y 99): aplicable a partir del 25 de mayo de 2018.
115LA PROTECCIÓN DE DATOS EN EL DERECHO EUROPEO���
que hoy ya ha sido positivizada al quedar integrada en el texto del RGPD (2016), vigente
en la actualidad. A dichas aportaciones nos referimos de forma expresa en este trabajo.
En particular, hay que destacar recientes Sentencias del Tribunal de Justicia de la Unión
Europea (TSJUE); entre otras, cabe significar, la STJUE de 13 de mayo de 2014 (TJCE
2014, 85), «asunto Google», sentando la doctrina del «derecho al olvido», así como otra
sentencia posterior, STJUE de 9 de marzo de 2017 (TJCE 2017, 76), que complementa
a la precitada.
Sin duda, esta temática adquiere especial relevancia en el actual Derecho de la Unión
Europea (UE), y con ello, se suma valor al ya reconocido DPD como derecho fundamen-
tal, confirmándose así que su objeto supone un apreciado bien jurídico, muy sensible y,
por ende, digno de especial tutela. A su vez, este derecho se vincula con otros asimismo
consagrados como fundamentales por nuestro Ordenamiento, en el mismo sentido en
otros países de la UE. En consecuencia, puede afirmarse que el vigente RGPD supone
un destacado hito jurídico, en tanto el Derecho de la UE se dota de un régimen común
y vinculante, que pretende reforzar la tutela de este derecho, y a dicho fin, asegurar un
adecuado tratamiento de los datos personales con base a la configuración de una nor-
mativa uniforme y de obligado cumplimiento. De este modo, se disciplina esta materia y
su práctica, determinando un cuadro de principios y medidas concretas, que han de ser
adoptadas e implementadas por todo operador o responsable de datos.
Por otro lado, y pese al avance regulatorio que supone el RGPD, aún quedan por
resolver nuevos desafíos en esta materia. Pues, el abordar desde una perspectiva jurídica
–y con eficacia– de la protección de datos no es una labor sencilla, ya que en torno a la
misma confluyen diversos factores, incluido el impacto de los avances tecnológicos em-
pleados en comunicación y para la prestación de servicios a través de la Red, entre otros.
Las implicaciones que conllevan estos últimos, por ejemplo, van más allá del ámbito
de la UE, por lo que convendrá observar asimismo el contexto regulatorio internacional
en lo referente a esta cuestión. Además, al respecto, es necesario considerar los nuevos
riesgos que se han puesto de manifiesto, en los últimos años, como los relativos a ci-
berseguridad. Lo que, en efecto, agrega dificultad a la hora de abordar esta temática con
éxito desde la Unión Europea.
Con todo, y a tenor de lo mencionado, en el marco de la UE ha sido preciso focalizar
la regulación europea relativa a protección de datos con rigor. Y, con esta pretensión, cabe
estimar la destacada aportación que supone el RGPD, junto a otra normativa europea
dictada –también en 2016– y relacionada con esta materia (a la que se hace referencia
en este trabajo). De este modo, hay que poner en valor esta nueva generación de normas
europeas, resultando así sumamente oportuna, ya que articula las bases de una arquitec-
tura legal común, necesaria en este ámbito y con celeridad. Dicha disciplina regulatoria
ha de procurar tanto prevenir como, en su defecto, enfrentar eventuales amenazas, que
pudieran afectar o vulnerar el DPD. Asimismo, admitiéndose la complejidad descrita,
resultaba esencial hacer mayor hincapié en el deber de garantizar una tutela pública del
DPD especializada, a cargo de autoridades europeas y nacionales, así como exigiendo la
proactividad de otros sujetos públicos y privados, en especial de los operadores respon-
sables de datos. A dicho propósito, –conforme dicta el RGPD– es preciso implementar
To continue reading
Request your trial