La nova LOPDGDD: una visió general i un apunt particular per a les administracions públiques – Carles San José Amat

Mig any després de l’inici de l’aplicació plena del nou Reglament general europeu de protecció de dades (RGPD), s’ha aprovat la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD). Casualment —o potser no—, la publicació al BOE d’aquesta llei orgànica va coincidir amb el dia de la Constitució.

Aquesta nova llei té per objecte el dret fonamental de les persones físiques a la protecció de dades personals, emparat per l’article 18.4 de la Constitució, en el qual es disposa que “la llei limitarà l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets”. Sobre la base d’aquest precepte, en la Sentència 254/1993, de 20 de juliol, el Tribunal Constitucional argumentava que s’havia incorporat “una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona, de forma en último término no muy diferente a como fueron originándose e incorporándose históricamente los distintos derechos fundamentales. En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama “la informática”. I després afegia que “la garantía de la intimidad adopta hoy un contenido positivo en forma de derecho de control sobre los datos relativos a la propia persona. La llamada ‘libertad informática’ es, así, también, derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data).”

Més endavant, en la Sentència 94/1998, de 4 de maig, el Tribunal Constitucional manifestava obertament que estàvem davant d’un dret fonamental a la protecció de dades, pel qual es garanteix a la persona el control sobre les seves dades.Read More »

La sentència de 6 d’octubre del TJUE invalida la Decisió 200/520/CE sobre transferència de dades personals als EUA – Maria del Mar Pérez Velasco

El Tribunal de Justícia de la Unió Europea (UE) a la sentència de 6 d’octubre ha invalidat la Decisió de la Comissió Europea 200/520/CE que considerava que els Estats Units garanteixen un nivell de protecció adequat de les dades personals i permetia la transferència d’informació pertanyent a ciutadans europeus.

La sentència estableix que les dades personals dels ciutadans europeus emmagatzemades per empreses americanes no tenen un nivell de protecció similar al que se’ls atorga a la UE per l’adhesió a la decisió de port segur i, per tant, les autoritats nacionals de protecció de dades poden suspendre’n l’aplicació si tenen sospites que les normes europees no es compleixen.Read More »