XIX Jornadas sobre Derecho y Genoma Humano (18-19 Abril 2012)

1. BASES DE DATOS GENÉTICOS
INTERNACIONALES Y CAMBIOS EN LA
NORMATIVA EUROPEA
XIX Jornadas sobre Derecho y Genoma Humano
Cátedra I t
Cát d Interuniversitaria de Derecho y Genoma
i it i d D h G
Humano
Antonio Troncoso Reigada

2. UN NUEVO MARCO NORMATIVO EUROPEO DE PROTECCIÓN DE
DATOS
• Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a
la protección de las personas físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de estos datos.
p
• Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales por parte de las autoridades competentes para fines de
prevención, investigación, detección o enjuiciamiento de infracciones
penales o de ejecución de sanciones penales, y a la libre circulación de
dichos datos
datos.
• Derogación de la Directiva 95/46/CE y modificación de la Ley 15/1999, de
13 de diciembre, de Protección de Datos de Carácter Personal y del Real
Decreto 1720/2007
D t 1720/2007.
• Sentencia del Tribunal de Justicia de la Unión Europea, de 24 de
noviembre de 2011 y Sentencia del Tribunal Supremo, de 8 de febrero de
2012.

3. MOTIVOS PARA LA MODIFICACIÓN DEL MARCO
NORMATIVO EUROPEO DE PROTECCIÓN DE DATOS
PERSONALES
• A
Aprobación d l T t d d Li b
b ió del Tratado de Lisboa, que suprime l di i ió entre
i la división t
pilares y atribuye un carácter vinculante a la Carta de Derechos
Fundamentales de la Unión Europea.
p
• Profundos cambios producidos en las tecnologías de la
información y la comunicación desde la aprobación de la
Directiva 95/46/CE
Di i 95/46/CE.
• Importancia de la protección de datos personales para la
construcción de la Unión Europea
Europea.

4. LA PROTECCIÓN DE DATOS PERSONALES FUERA DE LA
UNIÓN EUROPEA: EEUU Y ÁREA ASIA-PACÍFICO
ASIA PACÍFICO
• Intercambio transfronterizo de datos en un mundo globalizado e
g
interconectado en lo económico y en la investigación.
• Los tratamientos de datos personales de la esfera doméstica se
desarrollan en I t
d ll Internet a t é d redes i t
t través de d internacionales: redes
i l d
sociales y computación en nube.
• Dificultades para determinar la jurisdicción competente y quién
es el responsable del tratamiento.

5. PAPEL REGULADOR DE LOS GOBIERNOS EN INTERNET
• Cumbre del G-8 en abril de 2011. Función principal o subsidiaria de los
Gobiernos en la regulación de la red.
• Necesidad de establecer exigencias homogéneas de privacidad que
superen las discrepancias existentes entre la Unión Europea, EE.UU y
el área Asia-Pacífico. Exigencias de la sociedad civil y de la industria.
• Resolución de Estándares Internacionales aprobada por la 31º
ió á i
Conferencia Internacional sobre Privacidad y Protección de Datos,
celebrada en Madrid, en noviembre de 2009.
• El Convenio 108 del Consejo de Europa para la protección de las
personas con respecto al tratamiento automatizado de sus datos de
carácter personal
personal.

6. LAS POSIBILIDADES QUE BRINDA LA
AUTORREGULACÓN PARA LA EXISTENCIA DE
UNOS ESTÁNDARES INTERNACIONALES
• Las tecnologías de protección de la privacidad: la privacy
by design; la privacidad por defecto.
• La aprobación de Códigos Tipo y la puesta en marcha de
un modelo de certificación en privacidad.
• La protección de datos en positivo: como una oportunidad
de negocio y como una ventaja competitiva
competitiva.

7. LAS DIVERGENCIAS ENTRE LA LEGISLACIÓN DE PROTECCIÓN
DE DATOS DE LOS ESTADOS MIEMBROS DE LA UNIÓN
EUROPEA
• La presencia en la Directiva de cláusulas abiertas –open-ended
p p
principles- que admiten una trasposición diferente.
• La distinta aplicación de la normativa por las autoridades de control y
la disparidad de instrumentos coercitivos
coercitivos.
• Los incumplimientos por los Estados miembros de las exigencias de la
Directiva. La Directiva 95/46/CE como norma de máximos que lleva a
cabo una armonización completa. La Sentencia del Tribunal de Justicia
de la Unión Europea, de 24 de noviembre de 2011.

8. NOVEDADES DEL BORRADOR DE REGLAMENTO DE
PROTECCIÓN DE DATOS PERSONALES
Ó
• Obligaciones del responsable del tratamiento.
• Ámbito de aplicación. La orientación hacia las personas.
Á
• Definiciones.
• Los menores.
• La legitimación para el tratamiento
• Derecho a la información y el derecho al acceso.
• Derecho de cancelación y derecho al olvido.
• Medidas de seguridad. Brechas de seguridad e Informes de i
i i i f impacto en
la privacidad.
• La figura del responsable de protección de datos
datos.
• Las transferencias internacionales de datos.
LOS RIESGOS DE MODIFICAR EL MARCO NORMATIVO DE
PROTECCIÓN DE DATOS PERSONALES

9. EL MARCO NORMATIVO ACTUAL: EL PROYECTO
GENETIC DATABASES FOR INTERNATIONAL
BIOMEDICAL RESEARCH
• El respeto a l normativa nacional d cada país.
t la ti i l de d í
• La problemática de las cesiones a investigadores o a centros de
investigación de otros países. Las cesiones al responsable de la
base de datos internacional. La aplicación de la normativa
relativa a las transferencias internacionales de datos.
• La cesión de información codificada. La cesión del modelo de la
base de datos. La comunicación de los resultados.