NUEVA LEY INFORMÁTICA Y LIBERTADES EN FRANCIA EN APLICACIÓN DEL REGLAMENTO GENERAL DE PROTECCION DE DATOS PERSONALES, RGPD[1].

Por: Carlos A. Ferreyros Soto

Doctor en Derecho

cferreyros@hotmail.com

INTRODUCCIÓN

El presente artículo consta de dos partes: la primera, es la traducción de un comentario publicado por la Comisión Nacional de Informática y Libertades de Francia, el 04 de julio de 2018, el mismo que detalla el procedimiento seguido por esa institución a fin de adecuar la legislación nacional a la legislación europea, luego de la entrada en vigencia del Reglamento General de Protección de Datos, RGPD, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, a través:

• ·        de una nueva transitoria Ley de Informática y Libertades,
• ·        de arrogarse ciertos "márgenes de maniobra nacionales" autorizados por el RGPD,
• ·        de la comprensión de un marco jurídico de doble nivel de aplicación, europeo y nacional,
• ·        de la aplicación de la legislación nacional a todos los archivos "represivos", penal o de inteligencia y seguridad del Estado
• ·        de una re-escritura completa de la Ley Informática y Libertades por Ordenanza, dentro de los seis meses siguientes.

La segunda, incide sobre algunas manidas reflexiones:

·    la importancia que las autoridades de transparencia y acceso a la información publica, de protección de datos personales y gestión de intereses en el Perú, sigan o no integradas en un solo organismo,

· el estatuto de independencia que debiera asignárseles para asegurar una representación pluralista, y

·     la previsión y respuesta de la Autoridad Nacional de Protección de Datos Personales, para enfrentar la adecuación del RGPD en el Perú.

  

1. COMENTARIO DE LA NUEVA LEY POR EL CNIL

La Ley n° 2018-493[2] del 20 de junio de 2018, promulgada el 21 de junio de 2018, modifica la Ley Informática y et Libertades para adecuar la legislación nacional al marco jurídico europeo. Ella permite la implementación práctica del Reglamento General de Protección de Datos (RGPD) y la Directiva de Policía-Justicia, aplicable a los archivos penales. La legibilidad del marco legal nacional se mejorará mediante la expedición de una Ordenanza dentro de seis meses.

La nueva Ley Informática y Libertades permite la aplicación efectiva de los textos europeos, que representan un avance mayor para la protección de los datos personales de los ciudadanos y la seguridad jurídica de los agentes económicos.

Ella proporciona a la Comisión Nacional de Informática y Libertades, CNIL de los poderes necesarios para llevar a cabo sus misiones, en un contexto marcado por el reconocimiento de nuevos derechos de los ciudadanos y el fortalecimiento de la responsabilidad de los operadores.

La Ley organiza la articulación necesaria de los procedimientos internos de la CNIL con los nuevos mecanismos de cooperación europea.

Ella ejerce ciertos "márgenes de maniobra nacionales" autorizados por el RGPD, transpone al derecho francés la Directiva Policía-Justicia a la legislación francesa y modifica algunas de sus disposiciones para acercarlas al espíritu del RGPD.

Una buena comprensión del marco jurídico supone combinar, a partir de ahora, los dos niveles, europeo y nacional. El RGPD se aplica directamente en el derecho francés: el reemplaza en numerosos puntos (derechos de las personas, bases legales de los tratamientos, medidas de seguridad a implementar, transferencias, etc.) la ley nacional. En otros aspectos (los "márgenes de maniobra nacionales"), la Ley Informática y Libertades sigue en vigor y complementa al RGPD: se trata, por ejemplo, del procesamiento de datos de salud o datos de delitos, del límite de edad de 15 años para el consentimiento de los menores a los servicios en línea, disposiciones relativas a la muerte digital, etc.

Finalmente, la ley nacional sigue siendo plenamente aplicable a todos los archivos "represivos", ya sea en el ámbito penal o en el campo de la inteligencia y la seguridad del Estado. Numerosas disposiciones especiales han sido previstas en esas materias.

Se ha previsto una Ordenanza para una re-escritura completa de la Ley Informática y Libertades, dentro de los seis meses, en particular para resolver estas dificultades de legibilidad de este marco legal compósito. Mientras tanto, conviene de prestar especial atención al marco legal aplicable a cada tratamiento.

La legislación nacional también debe ser complementada con un nuevo Decreto para la aplicación de la Ley Informática y Libertades a fin de perfeccionar la adecuación de la legislación nacional con el marco jurídico europeo. Este Decreto, sobre el cual se ha solicitado la opinión de la CNIL, debería publicarse en las próximas semanas. Este Decreto permitirá de fijar con mayor precisión los procedimientos de tratamiento por parte de la CNIL de los diversos expedientes de los cuales ella es responsable y precisar determinadas disposiciones de la ley.

La CNIL recuerda, finalmente, la necesidad de adoptar este Decreto y esta Ordenanza al más breve plazo, a fin de que el nuevo marco legal sea más legible para los profesionales y los ciudadanos.

2. APLICABILIDAD  DE LA NUEVA LEY AL PERU

Sobre esta nueva Ley de Informática y Libertades n° 78-17 del 6 de enero de 1978 modificada por la ley n° 2018-493 del 20 de junio de 2018, cabe hacer dos observaciones, aplicables probablemente, a la normativa peruana sobre Transparencia y Acceso a la Información Pública, Protección de Datos Personales y Regulación de la Gestión de Intereses:

Primero, la CNIL, a diferencia de la Autoridad de Transparencia y Acceso a la Información Pública, Protección de Datos Personales y Regulación de la Gestión de Intereses peruana, es una Autoridad administrativa independiente, que pretende asegurar una representación pluralista; tal como ha sido previsto en el artículo 11°, la CNIL y sus funciones; y en el artículo 13°, su conformación:

Artículo 11

I.- La Comisión Nacional de Informática y Libertades es una autoridad administrativa independiente[3]. Es la autoridad nacional de supervisión en el sentido y para la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 mencionado anteriormente. Lleva a cabo las siguientes misiones:

1° Informa a todas las personas afectadas y a todos los responsables de tratamientos de sus derechos y obligaciones y puede, para este fin, proporcionar información adaptada a las autoridades locales, sus agrupaciones y pequeñas y medianas empresas;

2° Garantiza que el tratamiento de datos personales se lleve a cabo conforme a las disposiciones de esta ley y otras disposiciones relacionadas con la protección de datos personales previstas en las leyes y reglamentos, el derecho de la Unión europea y los compromisos internacionales de Francia.

(…)

Artículo 13

Modificado por la ley n° 2018-493 del 20 de junio de 2018

I.- La Comisión Nacional de Informática y Libertades está compuesta por dieciocho miembros:

1° Dos diputados y dos senadores, designados respectivamente por la Asamblea Nacional y por el Senado de manera a asegurar una representación pluralista;

2° Dos miembros del Consejo Económico, Social y Ambiental, elegidos por esta Asamblea;

3° Dos miembros o ex miembros del Consejo de Estado, de un grado al menos igual al de consejero, elegido por la Asamblea General del Consejo de Estado;

4° Dos miembros o ex miembros del Tribunal de Casación, de un grado al menos igual al de consejero, elegido por la Asamblea General del Tribunal de Casación;

5° Dos miembros o ex miembros del Tribunal de Cuentas, de un grado al menos igual al del asesor principal, elegidos por la junta general del Tribunal de Cuentas;

6° Tres personalidades calificadas por su conocimiento del ámbito digital y de materias relacionadas con las libertades individuales, nombrados por decreto;

7° Dos personas calificadas por su conocimiento del ámbito digital y de materias relacionadas con las libertades individuales, designadas respectivamente por el Presidente de la Asamblea Nacional y el Presidente del Senado;

8° El presidente de la Comisión de acceso a los documentos administrativos, o su representante.

Segundo, el artículo 3°, sobre el Ámbito de Aplicación Territorial, del RGPD establece que éste: 

1. Se aplica al tratamiento o circulación de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. 

2. Se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: 

      a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o 

      b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión. 

3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público. 

Esto supone que el Reglamento se aplica: 

1) A los responsables o encargados de tratamiento o circulación de datos personales con establecimiento en la Unión, en el ámbito territorial de aplicación de la legislación europea; 

2) A los responsables o encargados de tratamiento o circulación de datos personales de aquellos terceros países (Perú, por ejemplo) que traten o hagan circular datos de ciudadanos europeos, cuando estas se encuentren relacionadas: 

    a) a la oferta de bienes o servicios a dichos interesados en la Unión, o 

   b) al control de su comportamiento, cuando se realicen en el territorio de la Unión. 

3) El Reglamento se aplica a un responsable no establecido en la Unión, sino en un lugar en que el derecho de los Estados miembros sea de aplicación en virtud del Derecho Internacional público.

COLOFON 

En consecuencia la Autoridad Nacional de Protección de Datos Personales del Perú, debiera interesarse por dos aspectos: 

1. el análisis y obtención del estatuto de autoridad administrativa independiente, y de conformación multidisciplinaria y representación pluralista;

2. realizar un ejercicio similar al realizado por la CNIL francesa, pero que igualmente se preparan en otras latitudes: España, México, Uruguay, entre otros, para analizar e indicar:

a) aquellas normas de aplicación por la legislación nacional, por ejemplo: los archivos relativos a los aspectos penales,  de inteligencia y seguridad del Estado,

b) aquellos que nos vinculan a Convenios o Acuerdos con la Comunidad Andina, la Unión Europea, OCDE,…;

c) re-elaborar una nueva norma que defina las atribuciones sobre Transparencia y Acceso a la Información Pública, Protección de Datos Personales y Regulación de la Gestión de Intereses, integrando los aspectos mencionados en a) y b).

---

[1] Traducción del ccomentario de la CNIL, a propósito de la adecuación práctica del RGPD en Francia.

[2] El texto integral de la ley en francés figura en el siguiente enlace: https://www.legifrance.gouv.fr/eli/loi/2018/6/20/JUSC1732261L/jo/texte

[3] Los subrayados son del autor.

SANCIONES DE LA COMISIÓN EUROPEA A GOOGLE POR POSICIÓN DOMINANTE[1]

Por: Carlos A. FERREYROS SOTO

cferreyros@hotmail.com

PALABRAS CLAVES

COMISIÓN EUROPEA/ESPACIO ECONÓMICO EUROPEO/MOTORES DE BÚSQUEDA/ANDROID/GOOGLE/MULTA/GAFAM/POSICIÓN DOMINANTE/AdSENSE/GOOGLE MAPS STREET VIEW / GOOGLE EARTH/GOOGLE SEARCH/RGPD//..

Desde hace dos décadas, diversas transnacionales norteamericanas Intel, Apple, Facebook, Google intentan penetrar e instalarse en el Espacio Económico Europeo, EEE; empresas que son referentes mundiales en materia de microprocesadores, redes sociales y motores de búsqueda en Internet, las mismas que utilizando las fallas del ultra liberalismo: abuso de posición dominante, domiciliación en espacios de nula o mínima fiscalización, subvenciones de terceros,... intentan mantener ventajas estratégicas y económicas.  

Sanciones a Google por la Comisión Europea.

Consecuente con prácticas ilegales de Google, la Comisión Europea entre 2017 y 2018, ha expedido dos pesadas sanciones en su contra:

La primera, por abuso de posición dominante del aplicativo de comparación de precios Google Shopping[2], al otorgar una ventaja ilegal a su propio servicio de comparación de precios relegando a la competencia, Google fue condenada el 27 de junio de 2017 por la Comisión Europea, en respuesta por esas actuaciones. Esa misma Comisión sorprendió a las instituciones, empresas, ciudadanía por la amplitud, firmeza e implicaciones de la sanción. Esa condena representó una decisión histórica en más de un sentido:

Primero, por el monto de la multa: 2 424 495 000 mil millones de euros. "Esta multa refleja la naturaleza grave y perenne del comportamiento de Google", afirmó en esa ocasión Margrethe Vestager, la Comisaria a la Competencia de la Comisión.

Esta sanción tuvo en cuenta la duración y la gravedad de la infracción. De conformidad con las Directrices de la Comisión sobre la imposición de multas de 2006, la multa fue calculada en función del valor de los ingresos de Google derivados de su servicio de compras comparativas en los trece países del EEE afectados.

La Decisión de la Comisión exigió además que Google ponga fin a su conducta ilegal en el plazo de noventa días desde la adopción de aquella y que se abstenga de aplicar toda medida que tenga un objeto o un efecto igual o equivalente. En particular, la Decisión ordena a Google de cumplir el sencillo principio de la igualdad de trato, ya sea de los servicios de compras comparativas rivales o de su propio servicio:

·        Google tiene que aplicar los mismos procesos y métodos para ubicar y mostrar los servicios de compras comparativas rivales en las páginas de resultados de las búsquedas de Google que los que aplica a su propio servicio.

·        Compete a Google exclusivamente garantizar el cumplimiento y le incumbe a esta sociedad explicar cómo piensa hacerlo. Con independencia de la opción que elija Google, la Comisión realizará un estrecho seguimiento del cumplimiento por parte de aquella, la cual está obligada a mantener a la Comisión al corriente de sus actuaciones (inicialmente en un plazo de sesenta días desde la adopción de la Decisión, al término del cual deberá remitir informes periódicos).

·        En caso de que Google incumpla la Decisión de la Comisión, se verá obligada a efectuar pagos por incumplimiento de hasta el 5 % de la cifra de negocios media diaria de Alphabet, la sociedad matriz de Google, a nivel mundial. La Comisión tendría que determinar el incumplimiento en otra decisión y fijar los pagos con efecto retroactivo desde el momento inicial del incumplimiento.

·        Por último, Google también está expuesta a las acciones civiles que podrá interponer ante los tribunales de los Estados miembros cualquier persona o empresa que se sienta lesionada por su comportamiento anticompetitivo. La nueva Directiva de la UE sobre daños por infracciones de la legislación anti trust facilita a las víctimas de prácticas anticompetitivas la obtención de indemnizaciones.

Esta sanción representó más del doble de la condena contra Intel, otro gigante de la tecnología estadounidense, la misma que fue cancelada en 2009. La cantidad es ciertamente menor que en el caso de Apple, pero no se trata de la misma violación de la ley europea.

 La empresa propietaria del diseño del iPhone fue condenada en 2016 por subvenciones estatales ilícitas de Irlanda a pagar una multa de 13 mil millones de euros, cantidad colosal que debiera ser pagada por Dublín. La multa de Google debiera ir al presupuesto de la Unión Europea (UE).

 En la actualidad, la Comisión vigila activamente el cumplimiento por Google de esa decisión. Asimismo, la Comisión continúa investigando las restricciones que Google ha impuesto a la capacidad de algunos sitios web de terceros de exhibir anuncios asociados a búsquedas de competidores de Google (asunto AdSense). En julio de 2016, la Comisión llegó a la conclusión preliminar de que Google había abusado de su posición dominante en un asunto relativo a AdSense.

Segundo, "Se trata de la primera gran decisión sobre competencia caracterizada de abuso de posición dominante en el funcionamiento de las plataformas y sancionada por una condena financiera a gran escala", confirmó la Presidenta de la Autoridad de la Competencia Francesa, Isabelle de Silva.

"Google ha abusado de la posición dominante de su motor de búsqueda para promover su propio comparador de compras en sus resultados de búsqueda, relegando a puestos más desfavorables a comparadores concurrentes [en los resultados de búsqueda]", dijo Vestager. "Hace mucho tiempo que nos preguntamos si la forma en que operaban estas compañías en Internet era tan compleja que las autoridades de competencia no podían controlarlas".

La segunda sanción de la Comisión Europea contra Google consiste ahora en julio de 2018 en una multa de 4 342 865 000 mil millones de euros por vulnerar las normas antimonopolio de la Unión Europea desde 2011.

Google ha impuesto restricciones ilegales a los fabricantes de dispositivos Android y a los operadores de redes móviles para consolidar su posición dominante en los servicios de búsqueda general en Internet. Google debe ahora poner fin de manera efectiva a esta conducta en un plazo de 90 días o hacer frente a multas coercitivas de hasta el 5 % del volumen de negocios mundial promedio diario de Alphabet, la sociedad matriz de Google.

Según la Comisaria a la Competencia de la Comisión, Margrethe Vestager:

Hoy en día, el Internet móvil representa más de la mitad del tráfico mundial de Internet. El asunto que nos ocupa se refiere a tres tipos de restricciones que ha impuesto Google a los fabricantes de dispositivos Android y a los operadores de redes para asegurarse de que el tráfico en los dispositivos Android se dirige al motor de búsqueda Google. De esta forma, Google ha utilizado Android como vehículo para consolidar el dominio de su motor de búsqueda. Estas prácticas han privado a sus competidores de la posibilidad de innovar y competir en función de sus méritos. Han impedido a los consumidores europeos beneficiarse de una competencia efectiva en un ámbito tan importante como el móvil. Esto es ilegal con arreglo a las normas de defensa de la competencia de la Unión Europea.».

En particular, Google:

·        Ha obligado a los fabricantes a pre-instalar la aplicación Google Search y el navegador Chrome como condición para conceder la licencia de su tienda de aplicaciones, Play Store;

·        Ha realizado pagos a determinados grandes fabricantes y operadores de redes móviles a condición de que pre-instalaran exclusivamente la aplicación Google Search en sus dispositivos; y

·        Ha impedido a los fabricantes que deseaban pre-instalar aplicaciones de Google vender un solo dispositivo móvil inteligente que funcione en versiones alternativas de Android no aprobadas por Google (las denominadas «bifurcaciones de Android»).

Incumplimiento de las normas antimonopolio de la Unión Europea

La posición dominante, como tal, no es ilegal con arreglo a las normas antimonopolio de la Unión Europea, afirman los responsables de la Comisión Europea. Sin embargo, las empresas con posición dominante son especialmente responsables de no abusar de su dominio en el mercado limitando la competencia, ya sea en el mercado en el que ocupan una posición dominante o en otros mercados.

Google ha participado en tres tipos de prácticas diferentes, cuyo objetivo en todos los casos era consolidar su posición dominante en la búsqueda general en Internet.

1) Vinculación ilegal de las aplicaciones de búsqueda y de navegación de Google

2) Pagos ilegales condicionados a la preinstalación exclusiva de Google Search

3) Obstrucción ilegal del desarrollo y la distribución de sistemas operativos Android competidores

Consecuencias de la decisión

·        La multa de la Comisión por un importe de 4 342 865 000 € tiene en cuenta la duración y la gravedad de la infracción. La multa se ha calculado sobre la base del valor de los ingresos de Google procedentes de los servicios de publicidad en motores de búsqueda en los dispositivos Android en el EEE.

·        La decisión de la Comisión exige a Google de poner fin a su conducta ilegal de manera efectiva en un plazo de 90 días a partir de la decisión.

·     Google como mínimo, debe interrumpir y no volver a participar en ninguno de los tres tipos de prácticas. La decisión también exige a Google que se abstenga de adoptar cualquier medida cuyo objeto o efecto sea idéntico o equivalente a esas prácticas.

·        La decisión no impide a Google implantar un sistema razonable, equitativo y objetivo que asegure el correcto funcionamiento de los dispositivos Android que utilicen aplicaciones y servicios exclusivos de Google, sin por ello menoscabar la libertad de los fabricantes de producir dispositivos basados en bifurcaciones de Android.

·        Es responsabilidad exclusiva de Google garantizar el cumplimiento de la decisión de la Comisión. Esta seguirá de cerca el cumplimiento de Google, que tiene la obligación de mantener informada a la Comisión sobre la forma en que cumplirá con sus obligaciones.

·        Si Google no garantiza el cumplimiento de la decisión de la Comisión, se le podrían imponer multas por incumplimiento de hasta el 5 % del volumen de negocios mundial medio diario de Alphabet, la empresa matriz de Google. La Comisión tendría que determinar dicho incumplimiento en una decisión separada, con la consiguiente retroactividad de los pagos a la fecha de inicio del incumplimiento.

·        Por último, Google también debe hacer frente a las demandas por daños y perjuicios que puedan ser ejercitadas ante los tribunales de los Estados miembros por cualquier persona o empresa afectada por su comportamiento contrario a la competencia. Merced a la nueva Directiva de la Unión Europea sobre acciones por daños por infracciones de la normas de defensa de la competencia, las víctimas de las prácticas contrarias a la competencia pueden obtener más fácilmente el resarcimiento de los daños y perjuicios.

En Conclusión

·        Google afronta pesadas sanciones de la Comisión Europea debido a prácticas comerciales ilegales, particularmente de abuso de posición dominante en el EEE que han hecho reaccionar a la Comisión Europea; vinculadas particularmente a motores de búsqueda de comparación de precios, a la  pre instalación del motor de búsqueda de Google en los aplicativos móviles, el pago a determinados grandes fabricantes y operadores de redes móviles  y subvenciones estatales ilícitas.

·       Google ha manifestado su decisión de apelar a la multa del pago 4 342 865 000 mil millones de euros.

·      La Comisión Europea continúa vigilando activamente el cumplimiento por Google de las decisiones tomadas y también continúa investigando las restricciones que Google ha impuesto a la capacidad de algunos sitios web de terceros de exhibir anuncios asociados a búsquedas de competidores de Google. La promulgación y adaptación del Reglamento General de Datos Personales, RGPD, pretende responder en parte a estas prácticas ilegales, aportando una regulación normalizada en el EEE y cuyos alcances han sido entendidos por muchos países, sobrepasan el ámbito europeo[3].

·   Google invocará ciertamente el juego de alianzas y presiones políticas que pudieran ejercer el Departamento de Comercio y el Gobierno de Estados Unidos y otras grandes empresas americanas vinculadas a la TICs, las GAFAM. Google, Apple, Facebook, Amazon y Microsoft, y de aquellos Estados europeos beneficiarios de estas prácticas, incluyendo lobbying ante la Comisión Europea.

·        China, India, Rusia y otros países que comienzan a independizarse, desarrollar sus propias tecnologías de la información y de las comunicaciones, o regular éstas, observan interesadamente el resultado de estas grandes maniobras, y se mantienen a la expectativa de forjarse un espacio. De otro lado, la Unión Europea también busca aliados y compromisos bilaterales y multilaterales (OMC, OCDE,...); no sera fácil ejecutar la sanción, particularmente, si el Presidente de USA, continua afirmando que Europa, al igual que China y Rusia son sus enemigos. En este contexto, son malos los tiempos para el comercio, quizás USA siente una perdida de hegemonía? Y las discusiones sobre el incremento de las cuotas de los Estados Miembros a la OTAN y a la defensa, promovidas por Estados Unidos, no son sino un presagio de venta de armas, o un nuevo Acuerdo de Yalta?

·      Finalmente, en el caso del Perú, en octubre de 2013, alerté a la sociedad de las actuaciones de Google, en un artículo publicado en mi Blog sobre la apropiación de las imágenes a partir de un vehículo, para el aplicativo Google Maps Street View (GMSV)  y  Google Earth, desconociendo hasta ahora, si hubo o no algún convenio, las personas e instituciones participantes, los responsables de las autorizaciones, el destino de las imágenes captadas, el respeto de los derechos de propiedad intelectual, el destino de las regalías, el alcance de los registros o su duración. Ver el artículo en el siguiente enlace: http://derecho-ntic.blogspot.com/2013/10/v-behaviorurldefaultvmlo_942.html 

     

---

[1] Articulo adaptado del Comunicado de Prensa de la Comisión Europea: http://europa.eu/rapid/press-release_IP-18-4581_es.htm

[2] En 2004, a este comparador de precios se le llamo «Froogle»; posteriormente «Google Product Search» en 2008 y desde 2013 Google Shopping.

[3] Sobre este particular ver el art. 3 del RGPD: Ámbito de aplicación territorial

NUEVOS CONCEPTOS Y PROCEDIMIENTOS EN EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS PERSONALES

Por: Carlos A. FERREYROS SOTO

cferreyros@hotmail.com

PALABRAS CLAVES

      

    RGPD/DIRECTIVA 95/46/CE/DATOS PERSONALES/ACCOUNTABILITY/DPO/ PRIVACY BY                DESIGN/SECURITY BY DEFAULT/EVALUACIÓN DE IMPACTO/DERECHOS  ARCO/DERECHO AL OLVIDO/    DERECHO AL BORRADO/ DERECHO AL ERROR/ DERECHO A LA TRANSPARENCIA/ DERECHO A    SABER/  DERECHO A SER COMUNICADO/ DERECHO AL DESREFERENCIAMIENTO/ DERECHO A LA        PORTABILIDAD/ DERECHO A LA CONSERVACIÓN/ DERECHO A LA TRANSFERENCIA//..

El Reglamento de la Unión Europea UE 2016/679 del 27 abril 2016, o Reglamento General de Datos Personales, RGPD, pretende una mejora de la normatividad, en base a  la Directiva 95/46/CE que deroga, acuñando nuevos conceptos y procedimientos, como:

·       La documentación y la justificación de la conformidad del tratamiento: las organizaciones y empresas que anteriormente tenían que consignar sus declaraciones o solicitudes de autorización a la Autoridad Nacional de Protección no tendrán que hacerlo más. Por el contrario, se les exigirá de mantener un registro de tratamientos de Datos Personales que permita de rastrear los datos a lo largo de su ciclo de vida, las informaciones relativas a su conformidad reglamentaria y a las medidas de protección implementadas;

·    

      El señalamiento de infracciones a los datos a la autoridad de protección ​​en un plazo de 72 horas y eventualmente a las personas afectadas en caso de daño potencial;

·       

          Se acuñan los conceptos de:

·   Responsabilización (Accountability,  referidos a la obligación de las organizaciones, empresas de implementar mecanismos y procedimientos internos que permitan de demostrar el cumplimiento de las normas de protección de datos.);

·        Designación de un Delegado a la Protección de Datos Personales, DPO (Los responsables del tratamiento  y los sub-contratistas deberán designar un DPO, en determinadas circunstancias según el Reglamento, sin perjuicio de otros casos que serían previstos por los Estados miembros);

·       Privacidad por diseño (Privacy by design, desde la concepción de las aplicaciones, deberá preverse la Protección de Datos Personales);

·    Seguridad por defecto (Security by default, seguridad predeterminada de las infraestructuras de recopilación o de tratamiento de Datos Personales);

·   Evaluación o análisis de impacto para tratamientos críticos (Evaluación de riesgos de tratamientos de los Datos Personales);

·   Garantía de los derechos previstos en la Directiva 95/46/CE, derogada por el RGPD (llamados derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición), ampliándose la lista al: Derecho al olvido, Derecho al borrado, Derecho al error, Derecho a la transparencia, Derecho a saber, Derecho a ser comunicado, Derecho al desreferenciamiento, Derecho a la portabilidad, Derecho a la conservación, Derecho a la transferencia. Además, el preámbulo del Reglamento precisa que la protección de los datos personales constituye un "Derecho fundamental".

Consecuentemente, si la Directiva 95/46/CE y las diferentes leyes europeas transpuestas en los 28 Estados miembros permitieron sentar las bases de los principios de protección de los datos personales, el enfoque de la regulación por el RGPD ha permitido evaluar, revisar y actualizar profundamente éstas, en base al surgimiento de nuevas tecnologías emergentes de tratamientos de Datos Personales, y sobre todo, replantear una versión operativa, más rigurosa, afirmada en mantener un mayor equilibrio entre protección y circulación de datos personales.

Finalmente, por el alcance que supone el Art. 3 del RGPD, Ámbito Territorial, las Autoridades de Protección de Datos Personales de terceros países no europeos - particularmente la Autoridad de Protección de Datos Personales en el Perú - debieran interesarse por analizar el alcance e impacto que el RGPD tendrá en sus  normatividades, procedimientos y aplicaciones, en lo atinente a las bases de datos o archivos en los cuales figuran ciudadanos europeos, se perfilan sus comportamientos, o se intercambian bienes y servicios; además, obviamente, de anticipar el intercambio interinstitucional de experiencias, cooperación, estándares y seguridades exigibles a esta nueva norma.