Reglamento 45/2001

Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Directiva 2002/58/CE del Parlamento Europeo y del Consejo del 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006, sobre la conservación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

2.1. Ámbito de aplicación, objeto y definición

El tratamiento de datos personales se aplica a todos los ficheros, siempre que se lleven a cabo en el ejercicio de actividades que pertenezcan al ámbito de aplicación del DUE (arts. 3 y 3, en ambas legislaciones).

Tienen por objeto, garantizar la protección de los derechos y las libertades fundamentales de las personas físicas, y su derecho a la intimidad den el tratamiento de datos personales (art. 1.1 del Reglamento y art. 1 de la Directiva).

2.2. Requisitos subjetivos

El responsable del tratamiento es la institución, organismo, dirección general, unidad u otra entidad organizada comunitaria que por sí sola o conjuntamente con otras determine los fines y los medios del tratamiento de datos personales.

El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Destinatario es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero.

Una de las obligaciones de cada institución consiste en llevar un Registro de las operaciones de tratamiento a que se refiere el art. 25 del Reglamento:

• El nombre y la dirección del responsable del tratamiento y una indicación de los servicios de una institución u organismo encargado del tratamiento de datos personales para un fin particular.
• El o los objetivos del tratamiento.
• Una descripción de la categoría de los interesados y de los datos o categorías de datos a que se refiere el tratamiento.
• El fundamento jurídico del tratamiento al que van a ser destinados los datos.
• Una indicación general de los plazos establecidos para el bloqueo y la supresión de las diferentes categorías de datos.
• Las transmisiones de datos previstas a terceros países o a organizaciones internacionales.
• Una descripción general que permita evaluar de modo preliminar si las medidas adoptadas en aplicación del art. 22 resultan adecuadas para garantizar la seguridad del tratamiento.

2.3. Requisitos objetivos

Los datos constituyen, el objeto de la relación jurídica en el ámbito del tratamiento de datos personales.

La transmisión de los datos puede realizarse:

• Entre las instituciones o los organismos comunitarios o en el seno de dichas instituciones u organismos.
• A destinatarios, distintos de las instituciones y los organismos comunitarios sujetos a la Directiva 95/46/CE.
• A destinatarios distintos de las instituciones y los organismos comunitarios no sujetos a la Directiva 95/46/CE.

2.4. Derechos y obligaciones de las partes

A) Los derechos del interesado

Son aquellos que corresponden a la persona a quien se refiere los datos que se someten a tratamiento, así:

• El derecho de acción.
• Derecho de rectificación.
• Derecho de bloqueo.
• Derecho de supresión.
• Derecho de notificación a terceros.
• Derecho de oposición del interesado.
• Derecho a decisiones individuales automatizadas.

B) Obligaciones del responsable del tratamiento

• Deber de informar al interesado de cuantos datos se hayan recabado por el  mismo.
• Deber de garantizar la confidencialidad del tratamiento en el acceso a datos personales por las personas empleadas en una institución.
• Deber de garantizar la seguridad del tratamiento mediante de carácter técnico y organizativo en función del riesgo que presente el tratamiento y la naturaleza de los datos.
• Deber de notificar al responsable de la protección de datos toda operación de tratamiento o serie de tales operaciones previstas para un objetivo único o para varios objetivos entre sí.
• Deber de garantizar el cumplimiento de la calidad de datos.
• Deber de cooperar con el Supervisor Europeo de Protección de Datos en el ejercicio de sus funciones y dar respuesta a las actuaciones que el ejercicio de esté pueda repercutir por sus componentes.

C) El supervisor europeo de protección de datos

Las funciones que le corresponden son:

• Conocer e investigar las reclamaciones y comunicar el resultado de sus investigaciones.
• Las investigaciones puede efectuarlas por iniciativa propia.
• Supervisar y asegurar el cumplimiento del presente Reglamento.
• Asesorar a todas las Instituciones y organismos comunitarios en cuestiones relacionadas con el tratamiento de datos.
• Hacer un seguimiento de la evolución de las nuevas tecnologías de la información y comunicación.
• Colaborar con las autoridades de control nacionales.
• Participar en las actividades del Grupo de trabajo sobre protección de las personas físicas, sobre los datos personales.
• Determinar, motivar y hacer públicas las excepciones, garantías, autorizaciones y condiciones expresadas en los arts. 10.4. 5 y 6, 12, 19 y 37.
• Mantener un registro de los tratamientos que se le notifiquen conforme al art. 27.2.

Competencias del Supervisor Europeo de Protección de Datos:

• Asesorar a las personas en el ejercicio de sus derechos.
• Acudir al responsable, en caso de infringir las disposiciones.
• Ordenar que se atiendan las solicitudes para ejercer determinados derechos.
• Dirigir una advertencia al responsable.
• Ordenar la ratificación, bloqueo, supresión o destrucción de datos que hayan sido incumplidos las disposiciones que rigen.
• Imponer una prohibición temporal del tratamiento.
• Someter un asunto a la Institución u organismo comunitario de que se trate.
• Someter un asunto e intervenir en aquellos presentados ante el Tribunal de Justicia de la Unión Europea.

2.5. Responsabilidad y sanciones

Los funcionarios de las CCEE serán sancionados con la apertura de expediente disciplinario según las normas de sus Estatuto, cuando incumplan sus obligaciones (arts. 23 y 24 de la Directiva)..

2.6. Recursos judiciales

La competencia judicial corresponde al Tribunal de Justicia de la Unión Europea.

Toda persona que se haya visto perjudicada en sus derechos reconocidos (art. 286 del Tratado) podrá solicitar la reparación del perjuicio, conforme el art. 288 del Tratado.

2.7. Transferencias de datos personales a países terceros

La Directiva comunitaria exige que la transferencia a un país tercero de datos personales únicamente se puede realizar cuando éste garantice un nivel de protección adecuado. Para garantizar el nivel de protección se crea una Comisión que tomará en consideración la naturaleza de los datos, la finalidad, duración y tratamiento. En caso que la Comisión comprueba que no cumple el nivel de protección adecuado, ella misma se encargara de tomar medidas necesarias.

2.8. La protección de datos personales y de la intimidad en el sector de las comunicaciones electrónicas

La Directiva 2006/24/CE se suma a la Directiva 2002/58/CE para garantizar los derechos y libertades consagrados en la Carta de los Derechos Fundamentales de la Unión Europea. Defienden la protección de los derechos de las personas físicas, su derecho a la intimidad, intereses legítimos de los abonados que sean personas jurídicas en el sector de las comunicaciones y la libre circulación de sus datos personales.

La Directiva 2002/58 introduce la obligatoriedad a los Estados miembros de aplicar disposiciones nacionales que permitan conciliar los derechos de los abonados que reciban una factura desglosada con el derecho a la intimidad de los usuarios que efectúan las llamadas y de los abonados que las reciban.