Aprobado el Reglamento General de Protección de Datos

El Parlamento Europeo, ha aprobado hoy el Reglamento General de Protección de Datos, la norma que derogará la Directiva 95/46 que durante tantos años ha marcado el desarrollo legislativo en materia de protección de datos en la Unión Europea.

Tras tantos años de borradores, propuestas, discusiones y promesas de que en breve tendríamos Reglamento Europeo, esperemos que la presente norma suponga esa evolución normativa que cohesione la regulación dentro de la U.E.

No obstante, los considerandos del texto del RGPD generan ciertas dudas sobre el pretendido objetivo de cohesión, ya que abre en numerosos supuestos la posibilidad de que los Estados miembros establezcan por vía legislativa modificaciones o limitaciones al texto del Reglamento.

Valga como ejemplo el siguiente extracto de los considerandos:

10)… los Estados miembros deben estar facultados para mantener o adoptar disposiciones nacionales a fin de especificar en mayor grado la aplicación de las normas del presente Reglamento. Junto con la normativa general y horizontal sobre protección de datos por la que se aplica la Directiva 95/46/CE, los Estados miembros cuentan con distintas normas sectoriales específicas en ámbitos que precisan disposiciones más específicas. El presente Reglamento reconoce también un margen de maniobra para que los Estados miembros especifiquen sus normas, inclusive para el tratamiento de categorías especiales de datos personales («datos sensibles»). En este sentido, el presente Reglamento no excluye el Derecho de los Estados miembros que determina las circunstancias relativas a situaciones específicas de tratamiento, incluida la indicación pormenorizada de las condiciones en las que el tratamiento de datos personales es lícito.

(…)

 (53) ….Los Estados miembros deben estar facultados para mantener o introducir otras condiciones, incluidas limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud

En cualquier caso, estaremos expectantes a los primeros informes de la AEPD para ver como va encajando una norma que entrará en vigor a los 20 días de su publicación en el Diario Oficial de la UE, (aunque no resultará aplicable hasta dentro de dos años) con la actual normativa de tratamiento de datos española.