El 27 de abril de 2016 apareció el
Reglamento General de Protección de Datos del Parlamento Europeo y
del Consejo. Aunque oficialmente entra en vigor el 25 de mayo de 2018
ya se ha publicado en la página web oficial del Consejo de la Unión
Europea un documento que rectifica algunos errores en las
traducciones de las distintas versiones de este reglamento. De las
386 solo dedica 12 páginas a la versión española (pág. 11 a 23).
Las correcciones son:
1. El RGPD regulará el tratamiento de
datos personales de interesados que se encuentran en la Unión
Europea por parte de empresas
tanto europeas como extracomunitarias, solventando el problema
de si se refiere a interesados que residen legalmente, los que viven
por temporadas o los turistas. En este sentido, todos los
considerandos y artículos se referirán siempre a toda persona que
se encuentre dentro de la Unión, tanto si reside como si no.
2. Deja más claro que el tratamiento
de categorías especiales de datos (art. 9 RGPD) y los
relativos a condenas e infracciones penales (art. 10 RGPD) son
datos de carácter personal.
3. El RGPD establece la Certificación
como mecanismo de control para demostrar el cumplimiento del
Reglamento. Para obtener la Certificación la autoridad de control
(en el caso de España la Agencia Española de Protección de Datos)
establecerá unos requisitos y no se basará en criterios como
establece la redacción original.
4. Originariamente, el RGPD establecía
que "el Comité archivará en un registro todos los
mecanismos de certificación y sellos de protección de datos y los
pondrá a disposición pública por cualquier medio apropiado".
Con la corrección de errores el Comité no los guardará en un
registro ni los pondrá a disposición pública.
5. En muchos artículos del RGPD habla
de autoridad de control y autoridad de control competente. Debido a
que puede crearse más de una, en España existen en las distintas
comunidades autónomas además de la AEPD, la Comisión Europea ha
optado por unificar el concepto en autoridad de control competente
y así evitar problemas de jusrisdicción. No obstante, cada estado
miembro debe designar una autoridad de control principal que
lo represente en la Unión Europea y organismos internacionales. En
estos casos, se definirá como tal para distinguirla de la autoridad
de control competente.
Conclusión
Básicamente no supone un cambio
sustancial en la norma sino matizaciones y modificaciones poco
relevantes que ayudan a evitar interpretaciones.
No significa que sea un reglamento
perfecto ya que su estructura y contenido es complejo y denso, pero
sí va definiéndose mejor para que su contenido sea igual en toda la
zona euro.