¿Cuál es el marco jurídico de la protección de datos personales?
Cuando hablamos de la protección de datos personales, el primer texto legal en el que pensamos es el RGPD (Reglamento General de Protección de Datos, Reglamento nº 2016/679 de 27 de abril de 2016). Entró en vigor el 25 de mayo de 2018 y viene a enmarcar el tratamiento de datos personales en el territorio de la Unión Europea.
Pero, ¿sabías que el RGPD no es el único texto aplicable en materia de protección de datos personales?
Datos personales en el contexto europeo
A nivel de la Unión Europea, existe la directiva 2002/58/CE, modificada en 2009, conocida como directiva “e-Privacy”, que regula el tratamiento de datos personales en el sector de las comunicaciones electrónicas. Es en particular esta directiva la que establece el principio del consentimiento previo del usuario al depósito de cookies en su terminal. Esta directiva será sustituida por el reglamento de privacidad electrónica, que aún se está redactando.
También existe la Directiva 2016/680 de 27 de abril de 2016, conocida como Directiva “Police- Justice”, que junto con el RGPD constituye el “paquete europeo” de protección de datos. Complementa el RGPD al enmarcar específicamente el tratamiento de datos personales en materia penal y se ha transpuesto en Francia en el capítulo 8 de la Ley de Protección de Datos.
Por último, están las directrices del Comité Europeo de Protección de Datos (SEPD/EDPB), un organismo europeo independiente, cuya misión principal es garantizar una aplicación armoniosa del RGPD y de la directiva “Police- Justice” en la Unión Europea. En el marco de esta misión, debe “publicar directrices, recomendaciones y buenas prácticas”, con el fin de aclarar lo mejor posible los textos mencionados y proporcionar a los responsables y encargados del tratamiento una interpretación coherente de sus derechos y obligaciones.
Datos personales en el marco nacional
En Francia, encontramos la Ley n° 78-17 de 6 de enero de 1978 relativa a la informática, los ficheros y las libertades, más conocida como “Loi Informatique et Liberté”. Francia fue uno de los primeros países en legislar en materia de protección de datos. Modificado y adaptado a raíz de la entrada en vigor del RGPD y de la Directiva Policía-Justicia, especifica en particular los márgenes de maniobra que el RGPD concede a los Estados miembros y el papel de la CNIL.
La CNIL es una autoridad de control francesa con poderes de investigación y sanción, y también tiene la facultad de emitir dictámenes, recomendaciones y deliberaciones. Estos textos también constituyen la información de referencia para los agentes sujetos a la normativa sobre protección de datos personales.
El incumplimiento de las normas de protección de datos puede ser sancionado por todos estos textos, pero no hay que olvidar que, en Francia, los responsables y encargados del tratamiento de datos también incurren en sanciones penales, que se encuentran en el artículo 5 del código penal, titulado “Infracciones de los derechos de la persona resultantes de los ficheros o del tratamiento informático”.
Así pues, cuando trate datos personales, recuerde que debe conocer el marco normativo francés y europeo relativo a la protección de datos personales.
Fuentes:
- https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679#d1e2218-1-1
- https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A32002L0058
- https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=celex%3A32016L0680
- https://edpb.europa.eu/edpb_fr
- https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/
- https://www.cnil.fr/fr/les-sanctions-penales