La creación del Reglamento General de Protección de Datos (Rgpd), aprobado por el Parlamento Europeo y el Consejo de la Unión Europea, que entró en vigor en el año 2018, se derivó en gran medida por el aspecto jerárquico de la normatividad europea, toda vez que, en un inicio, se había aprobado la Directiva 95/46/CE relativa a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos en el año 1995.
Por lo anterior, procedo a presentar unas cuestiones con breves explicaciones sobre la jerarquía en la normativa europea, en la que se encuentran los Reglamentos, las Directivas y otros actos legislativos.
¿Qué diferencia esencial tienen entre sí los Reglamentos y Directivas dentro de la jerarquía en la Unión Europea?
Respecto de los Reglamentos, estos tienen el carácter vinculante por lo que deben aplicarse integralmente en toda la Unión Europea.
En cambio las Directivas, si bien son actos legislativos, deben establinecer objetivos que todos los países de la Unión deben cumplir, pero con la obligación de que cada país miembro de la Unión deberá elaborar su propia normatividad nacional, es decir, llevar a cabo la transposición de la Directiva de origen de la Unión a la nacional de un Estado miembro.
¿En qué consiste llevar a cabo una transposición de una Directiva?
La transposición consiste en un proceso de dar fuerza interna nacional, a través del establecimiento de medidas de aplicación, siendo la Comisión Europea el ente que supervisa el cumplimiento de las transposiciones en tiempo y en su correcta aplicación.
¿Cuál fue una causa para elevar a Reglamento la protección de datos de carácter personal y en que supuestos aplica?
Al observar el desarrollo de la Directiva 95/46/CE; y al notar que no se lograba una homologación correcta en cuanto a su aplicación por todos los Estados miembros, se decidió elaborar y aprobar el Reglamento General de Protección de Datos, en pos de acelerar la protección que de él se deriva, cubriendo la necesidad derivada del crecimiento global del comercio electrónico.
Ahora bien, la aplicación del Reglamento General de Protección de Datos se sitúa en los siguientes supuestos; cuando una empresa que tiene tratamiento de datos personales con sede en la Unión Europea, con independencia del lugar del tratamiento. Otro supuesto es que la empresa tenga su sede fuera de la Unión Europea y el tratamiento de datos personales esté relacionado con el ofrecimiento de productos o servicios a ciudadanos de la Unión Europea o que supervisa su comportamiento.
Asimismo, el Reglamento General de Protección de Datos no se aplica cuando ha fallecido el interesado o sea una persona jurídica o moral o cuando el tratamiento de los datos personales es efectuado por una persona con fines ajenos a las actividades comerciales o profesionales.
La Unión Europea está siendo escenario de convergencia de tecnologías entre la ciberseguridad, la biotecnología y la inteligencia artificial y con ello el establecer un ordenamiento jurídico común para la seguridad y protección directa de sus ciudadanos, y en consecuencia de los ciudadanos que participan indirectamente con este espacio económica digital.