Uztaro 116 (2021)

Datu-babesaren arautzea Europar Batasunean eta Espainian: garapena eta egungo markoa

Egilea(k):
Andoni Polo Roca
DOI:
10.26876/uztaro.116.2021.6
Jakintza-arloa:
Zuzenbidea
Orrialdeak:
115-140
PDFa deskargatuDeskargatu

Laburpena:

Etengabeko garapena izan du datuen babeserako eskubideak, bai eta haren arautzeak ere. Teknologia berriek eta gure datu pertsonalak arriskuan jartzeko modu berriek hala bultzatuta, datu-babesari buruzko arautze bat eraikitzen saiatu ziren, besteak beste, Europako Kontseiluaren 1981eko Hitzarmena edo 95/46/CE Zuzentaraua, Europako Parlamentu eta Kontseiluarena, urriaren 24koa. Bi dira, egun, eskubide hau arautzen duten arauak: 2016/679 (EB) Erregelamendua, Europako Parlamentu eta Kontseiluarena, 2016ko apirilaren 27koa, Datuak Babesteko Erregelamendu Orokorra, Europar Batasunean, eta 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta eskubide digitalak bermatzeari buruzkoa, Espainian. Eskubide hau edukiz betetzea izan dute helburu arau biek ala biek, eta datu-babesari buruzko arautze berri bat ekarri dute: interesdunaren eskubide berriak, Datu Babeserako Ordezkaria, printzipio gehiago (gardentasuna, xedea mugatzea, datuak minimizatzea, adibidez), datuen babesa diseinutik eta lehenetsita, datuen babesari buruzko eraginaren ebaluazioa, etab.

Gako-hitzak: Datu-babesa -- DBEO -- Europar Batasuna -- Adostasuna -- Datuen titularren eskubideak

[Title]

The regulation of data protection in the European Union and in Spain: evolution and current framework

[Abstract]

The right to data protection has been in constant development, and so its regulations. Driven thus by the new technologies and new ways of putting our personal data at risk, an attempt was made to create a legal framework for data protection with such regulations as the 1981 Council of Europe Convention or the Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 (Data Protection Directive), among others. There are currently two regulations that mainly regulate this right: Regulation (EU) 2016/679, of the European Parliament and of the Council, of 27 April 2016, on the General Data Protection Regulation (GDPR), in the European Union, and Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights, in Spain. These two regulations are intended to provide this right with content, and have built a new legal regime in relation to data protection: novelties such as new data subject rights, Data Protection Officer (DPO), more principles (v. gr. transparency, purpose limitation, data minimisation), privacy by design & by default, data protection impact assessment (DPIA), etc.

Key words: Data protection -- GDPR -- European Union -- Consent -- Rights of data subjects