Dentro de nuestro análisis “paso a paso por el Reglamento General de Protección de Datos (RGPD)”, ya hemos hablado en anteriores publicaciones de aquellas disposiciones relativas a las situaciones específicas de tratamiento que se recogen en su Capítulo IX tales como:

- tratamiento y libertad de expresión y de información,
- tratamiento y acceso del público a documentos oficiales,
- tratamiento del número nacional de identificación,
- tratamiento en el ámbito laboral y;
- tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos

Vamos a referirnos ahora a otra de estas situaciones específicas recogidas en el mismo Capítulo, en concreto, en el artículo 91.1: Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas:

“Cuando en un Estado miembro las iglesias, asociaciones o comunidades religiosas apliquen, en el momento de la entrada en vigor del presente Reglamento, un conjunto de normas relativas a la protección de las personas físicas en lo que respecta al tratamiento, tales normas podrán seguir aplicándose, siempre que sean conformes con el presente Reglamento.”

A tenor de lo citado en el párrafo anterior, la Iglesia Católica española, tomando como punto de partida el derecho a la libertad religiosa, reconocido en el artículo 16 CE, ha decidido adaptar la normativa canónica sobre la protección de datos personales al RGPD y a la legislación española; siempre eso sí respetando la libre autonomía organizativa que los Tratados Internacionales le reconocen.

Para ello, y en virtud del canon 455 del Código de Derecho Canónico y del mandato especial otorgado por la Congregación para los Obispos (Prot. Nº 37/2018), el 22 de mayo, la Santa Sede emitió el decreto de “recognitio” del Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia católica en España, aprobado por la Conferencia Episcopal Española en su última reunión de la Asamblea Plenaria. Para su elaboración, se han seguido las directrices de la Comisión de Episcopados de las Comunidades Europeas.

En relación a su contenido, se aprecia que el Decreto plasma los principales artículos del RGPD con el fin de facilitar su aplicación. Su estructura se compone de un preámbulo y 46 artículos divididos en 7 Capítulos, siguiendo un orden similar al de la norma europea.

Todo parecía indicar, y hasta la propia propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas (en adelante, Reglamento e-Privacy) lo recogía, que, a partir del archiconocido 25 de mayo de 2018, dicho Reglamento, que derogaba la directiva 2002/58/CE, pasaría a ser de plena aplicación, como así lo hizo el Reglamento Europeo de Protección de Datos (en adelante, RGPD).

En efecto, ambos Reglamentos tenían pensado entrar dados de la mano en nuestro ámbito jurídico europeo, pero como todos bien sabemos, ello aún no se ha producido.

El RGPD desplegó sus plenos efectos a partir del pasado 25 de mayo, sin embargo, la propuesta de Reglamento e-Privacy no fue aprobada, por lo que la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas continúa estando en vigor.

Como ya comentamos en anteriores publicaciones, el nuevo Reglamento e-Privacy incorpora numerosas novedades respecto de la Directiva 2002/58/CE, adaptando y actualizando la legislación en materia de privacidad a la nueva realidad digital en la que ya estamos completamente inmersos.

El objeto del Reglamento e-Privacy es la regulación de las cuestiones que afectan a las comunicaciones transmitidas a través de estos nuevos servicios basados en internet, a diferencia de la Directiva, que regula los servicios de comunicación tradicionales, con conceptos muy ambiguos que dificultan una correcta armonización.

La tecnología avanza con pasos de gigante, y nuevas técnicas como el rastreo de los comportamientos en línea de los usuarios finales, la interacciones y comunicaciones de máquina a máquina (el llamado” Internet de las cosas” o ”IOT” [Internet Of Things] en su traducción al inglés), la localización geográfica de los usuarios, de su fecha, hora y tipo de comunicación que están realizando mediante los dispositivos electrónicos, son una más que conocida realidad que se encuentra a la espera de una regulación adaptada a los tiempos que corren.  

Debemos hacer hincapié en uno de los pilares fundamentales del reglamento e-Privacy, que se centra en el consentimiento de los usuarios a la hora de elegir la configuración de la privacidad en sus dispositivos electrónicos.

En una de las encuestas realizadas por la Comisión Europea, se deduce claramente que este es un punto que preocupaba especialmente a los ciudadanos, siendo cerca de un 90% los encuestados que se encuentran a favor de que la configuración predeterminada de su navegador no siga compartiendo su información personal.