El nuevo Reglamento UE 2016/679 sobre protección de datos personales: análisis y repercusiones. Especial referencia a los ficheros de solvencia patrimonial y su responsabilidad civil

El tratamiento de datos personales debe realizarse asegurando todas las garantías previstas en la Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre. No obstante, esta normativa ha experimentado un gran cambio a partir del 25 de mayo de 2018, momento en que entró en vigor el Reglamento de la Unión Europea 2016/679, el cual tiene eficacia directa y obliga a una modificación de la ley española a fin de alcanzar una congruencia entre ambas normativas. Estos cambios plantearán numerosas dificultades, como son las nuevas obligaciones que deben asumir, entre otros, los titulares o encargados de aquellos ficheros que recogen, administran, etc., datos de carácter tanto estrictamente económico, como aquellos otros que tienen un carácter económico más indirecto. Por ello, el objeto del trabajo, además, está enfocado en la responsabilidad civil que puede surgir en este ámbito. Especialmente, el trabajo se centrará en los denominados registros de morosos, los cuales tienen claramente un significado económico. Y, por otro lado, se abordará el estudio de los posibles daños surgidos con origen en la eventual vulneración de protección de datos realizada por los titulares de bases de datos con un carácter económico más indirecto, como es el caso del llamado «fichero de la Central de Riesgos del Banco de España» (CIRBE).

Palabras claves: protección de datos; Reglamento de la Unión Europea 2016/679; responsabilidad civil; intromisión ilegítima; ficheros de solvencia patrimonial.