Noticias JurídicasOrigen http://noticias.juridicas.com

#YoCumploRGPD
10/05/2018 10:47:08 | CARLOS B. FERNÁNDEZ | PATROCINADO POR WOLTERS KLUWER

Corrección de errores del RGPD: algo más que una simple subsanación de defectos

 Apenas un mes antes de que el Reglamento General de protección de datos comience a ser plenamente aplicable, el Consejo Europeo ha publicado una corrección de errores de su texto.
Se trata de un documento muy extenso (385 páginas) que recoge correcciones en todas las lenguas oficiales de la Unión en las que se publicó el Reglamento . Cada versión ofrece un contenido diferente, pues las erratas advertidas varían mucho según los diferentes idiomas.
Las correspondientes a la versión en español se encuentran en las páginas 11 a 22 del documento y se refieren a cuatro Considerando (los números 23, 24, 71 y 80) y a once artículos:
- 3.2 (Ámbito territorial);
- 9.1 (Tratamiento de categorías especiales de datos personales);
- 37.1 letra c) (Designación del delegado de protección de datos);
- 41, núms. 3 y 5 (Supervisión de códigos de conducta aprobados);
- 42.7 (Certificación);
- 43, núms. 3 y 6 (Organismo de certificación);
- 57.1, letra p) (Funciones –de la autoridad de control-);
- 64 núms. 1, letra c), 6, 7 y 8 (Dictamen del Comité);
- 65.1, letra a) (Resolución de conflictos por el Comité);
- 69.2 (Independencia –del Comité--) y
- 70.1, letras l), o) y p) (Funciones del Comité)
Cabe distinguir dos bloques diferentes de correcciones: a) un núcleo de modificaciones de fondo que, como veremos más adelante, se introducen en todos los casos y parecen responder a modificaciones técnicas de su contenido y b) una modificación de la traducción de un aspecto concreto del artículo 3.2, que altera sustancialmente el ámbito territorial de aplicación del contenido del Reglamento. Dada su importancia, comenzaremos por esta última.

Contenido de las correcciones

1. Modificación del ámbito territorial del Reglamento en la versión española

Probablemente la corrección más relevante y la vez más significativa sea la del art. 3.2 del Reglamento y sus correlativos Considerandos 23, 24 y 80.
Relevante porque amplía el ámbito de aplicación territorial del Reglamento de las personas “residentes” en la UE, a las personas “que se encuentren” en la UE.
Y significativa porque se trata de un error claramente visible si se analiza la versión original del Reglamento en los idiomas más relevantes de la Unión.
En concreto, el artículo 3, apartado 2 pasa de especificar que “2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión … “, a establecer que ”2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que SE ENCUENTREN en la Unión …”.
Por su parte, los Considerandos 23, 24 y 80 pasan a decir:
"(23) Con el fin de garantizar que las personas físicas no se vean privadas de la protección a la que tienen derecho en virtud del presente Reglamento, el tratamiento de datos personales de interesados que se encuentran en la Unión por un responsable o un encargado no establecido en la Unión debe regirse por el presente Reglamento si las actividades de tratamiento se refieren a la oferta de bienes o servicios a dichos interesados, independientemente de que medie pago. Para determinar si dicho responsable o encargado ofrece bienes o servicios a interesados que se encuentran en la Unión, debe …".
"(24) El tratamiento de datos personales de los interesados que se encuentran en la Unión por un responsable o encargado …".
"(80) El responsable o el encargado del tratamiento no establecido en la Unión que esté tratando datos personales de interesados que se encuentran en la Unión y cuyas actividades de tratamiento …".
Se trata de una corrección cuya necesidad había sido apuntada por varios autores, a la vista de las evidentes diferencias existentes entre la versión española del texto del Reglamento y la contenida en las principales lenguas de la UE. 
Así, en inglés el texto del art. 3.2 señala: “This Regulation applies to the processing of personal data of data subjects who are in the Union …”
En francés: “Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union …”
En alemán: “Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden…”
Y en italiano: “Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell'Unione…”
No se trata de un error exclusivo de nuestro idioma, pues se aprecia también en la versión portuguesa (“O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União…”) y eslovena del Reglamento, que también han sido corregidas en el mismo sentido.
En cuanto a las consecuencias prácticas de esta modificación, parece evidente que amplía de manera notable el ámbito de aplicación territorial del RGPD, obligando a aplicar sus disposiciones a responsables o encargados de tratamiento no establecidos en la Unión, cuando traten datos personales de interesados no ya legalmente residentes en la Unión, sino que simplemente "se encuentren" en la misma, en cualquier condición, cuando la finalidad de ese tratamiento tenga que ver con la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o con el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

2. Otras correcciones

a. Correcciones de carácter puramente gramatical, como la del art. 9.1 que sustituye la expresión “las orientación sexuales” por la correcta “la orientación sexual”.
b. Correcciones de matiz, como la del art. 43.3 que, en su parte final sustituye la expresión “por el Comité de conformidad con el artículo 63” por la de “por el Comité en virtud del artículo 63).
c. Hay un bloque de correcciones que sustituyen la expresión “criterios” por la de “requisitos”, como sucede en los arts. 41.3 –“…el proyecto que fije los requisitos de acreditación…”--; 43.3 –“… sobre la base de los requisitos aprobados por la autoridad de control…”--; 57.1, letra p) –“… elaborar y publicar los requisitos para la acreditación …”-- y 64.1 letra c) –“… aprobar los requisitos para la acreditación…”--.
Se trata de una modificación que se ha producido en todos los idiomas (en inglés se ha sustituido “criteria” por “requirements”; en francés “critères” por “exigences”), lo que da idea de que más que de una corrección de errata parece un cambio de criterio del Consejo.
En cualquier caso, teniendo en cuenta que según el diccionario de la RAE “requisito” es la “circunstancia o condición necesaria para algo” y que “criterio” es tanto la “norma para conocer la verdad” como “juicio o discernimiento”, la modificación parece precisar acertadamente el contenido de la exigencia.
d. En otro caso la expresión “criterios” sustituye a “condiciones” (art. 41.5 –“… si los requisitos de acreditación no se cumplen …”--).
Se trata de otra corrección general realizada en todas las versiones del Reglamento (en inglés se ha sustituido “conditions“ por “requirements“, en francés “conditions“ por “exigences”)
e. En un caso, la expresión “requisitos” se sustituye por la expresión “criterios” (art. 42.7 “… siempre y cuando se sigan cumpliendo los criterios pertinentes… o se hayan dejado de cumplir los criterios para la certificación.”)
Y al igual que en los casos anteriores, se trata de una corrección en todos los idiomas.
f. Otras modificaciones introducen correcciones tendentes a precisar el sentido de los preceptos.
- Es el caso de la del art. 37.1 c) que donde dice:
«c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.»,
Pasa a decir:
«c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.».
Se trata de una corrección realizada en todos los idiomas.
- En el caso del art. 43.6 se ha eliminado la frase “El Comité archivará en un registro todos los mecanismos de certificación y sellos de protección de datos y los pondrá a disposición pública por cualquier medio apropiado.”
- O la corrección de los números 6, 7 y 8 del art. 64
“6. La autoridad de control competente a que se refiere el apartado 1 no adoptará su proyecto de decisión a tenor del apartado 1 en el plazo mencionado en el apartado 3.
7. La autoridad de control competente a que se refiere el apartado 1 tendrá en cuenta en la mayor medida posible el dictamen del Comité y, en el plazo de dos semanas desde la recepción del dictamen, comunicará por medios electrónicos al presidente del Comité si va a mantener o modificar su proyecto de decisión y, si lo hubiera, el proyecto de decisión modificado, utilizando un formato normalizado.
8. Cuando la autoridad de control competente a que se refiere el apartado 1 informe al presidente del Comité, en el plazo mencionado en el apartado 7 del presente artículo, de que no prevé seguir el dictamen del Comité, en todo o en parte, alegando los motivos correspondientes, se aplicará el artículo 65, apartado 1.».
También estas son correcciones realizada en todos los idiomas.
g. Sin embargo, otras correcciones introducen ciertos cambios de fondo.
- Es el caso de la corrección del art. 64.1 c) se ha eliminado la disyuntiva “o” y se ha añadido una subordinada al final, de forma que ahora queda:
“c) tenga por objeto aprobar los requisitos para la acreditación de un organismo con arreglo al artículo 41, apartado 3, de un organismo de certificación conforme al artículo 43, apartado 3, o los criterios aplicables a la certificación a que se refiere el artículo 42, apartado 5;”.
Se trata de una corrección realizada en todos los idiomas.
- O la del art. 65.1 letra a), que sustituye la disyuntiva “o” por la copulativa “y”, además de añadir la expresión “no haya seguido” a la anterior ”haya rechazado”, para quedar:
“a) cuando, en un caso mencionado en el artículo 60, apartado 4, una autoridad de control interesada haya manifestado una objeción pertinente y motivada a un proyecto de decisión de la autoridad de control principal y esta no haya seguido la objeción o haya rechazado dicha objeción por no ser pertinente o no estar motivada. …».
También esta es una corrección realizada en todos los idiomas.
- En el caso de la corrección del art. 69.2 se ha suprimido la referencia a la letra b) del número 1 del artículo 70 (conservando la relativa a los números 1 y 2 de dicho artículo).
Se trata de una corrección realizada en todos los idiomas.
- En el caso del art. 70, apartado 1, letra l), se ha eliminado la referencia a las letras e) y f) del mismo.
- La letra o) del apartado 1 del art. 70 es posiblemente la que mayor modificación sufre, pues donde dice:
«o) realizará la acreditación de los organismos de certificación y su revisión periódica en virtud del artículo 43, y llevará un registro público de los organismos acreditados en virtud del artículo 43, apartado 6, y de los responsables o los encargados del tratamiento acreditados establecidos en terceros países en virtud del artículo 42, apartado 7;»,
Pasa a decir:
“o) aprobará los criterios de certificación en virtud del artículo 42, apartado 5, y llevará un registro público de los mecanismos de certificación y sellos y marcas de protección de datos en virtud del artículo 42, apartado 8, y de los responsables o los encargados del tratamiento certificados establecidos en terceros países en virtud del artículo 42, apartado 7;”.
- Por último, la letra p) del apartado 1 de este mismo art. 70 queda:
"p) aprobará los requisitos contemplados en el artículo 43, apartado 3, con miras a la acreditación de los organismos de certificación a los que se refiere el artículo 43;”
En vez de la actual redacción
“p) especificará los requisitos contemplados en el artículo 43, apartado 3, con miras a la acreditación de los organismos de certificación en virtud del artículo 42;”
Estas tres últimas correcciones se han introducido en todos los idiomas.
Por último y como detalle anecdótico, si estas correcciones a la versión española pueden parecer numerosas, no son nada comparadas con las introducidas en la versión alemana, que afecta a 29 artículos o la italiana, que afecta a 28 Considerandos y a nada menos que a 47 artículos.

Para saber más...

Wolters Kluwer pone a su disposición el más completo conjunto de herramientas, cursos de formación y materiales de trabajo para facilitarle el cumplimiento del RGPD. Consulte toda la información en este enlace


Te recomendamos

Actividad en Facebook