¿Cuál es el marco jurídico aplicable en materia de protección de datos?

La norma de referencia es el Reglamento General de Protección de Datos (RGPD), del Parlamento Europeo y del Consejo (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, aplicable desde el 25 de mayo de 2018.

Esta norma se aplica directamente en los Estados miembros sin necesidad de transposición, lo que da una idea de la relevancia que esta materia tiene para las autoridades europeas. En todo caso, en España se ha elaborado la Ley Orgánica 3/2018, de 5 de diciembre, sobre Protección de Datos, que deja sin efecto la legislación aprobada en 1999.

El Reglamento (UE) 2016/679 se justifica en la rápida evolución tecnológica y en la globalización, con un aumento significativo de la recogida y del intercambio de datos, lo que ha planteado nuevos retos para su protección.

La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades y, a su vez, las personas físicas difunden un volumen cada vez mayor de información personal. De todo ello se desprende el reto de armonizar la libre circulación de datos personales dentro de la Unión Europea y la transferencia a terceros países y organizaciones internacionales con un elevado nivel de protección de los datos.

En suma, estos avances requieren un marco jurídico más sólido y coherente para la protección de los datos personales en la Unión Europea, para generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior, concediendo a las personas físicas tener el control de sus propios datos personales.