Carlos Francisco Molina del Pozo 222 la obligación de implementar medidas de seguridad adecuadas. Estas medidas tienen como objetivo prevenir la destrucción accidental o no autorizada, la pérdida accidental, así como el acceso, modificación o difusión no autorizados de los datos personales.7 d) Se otorgan garantías adicionales a las personas afectadas por el tratamiento automatizado de datos personales. Cada individuo tiene el derecho de conocer la existencia de ficheros automatizados, sus finalidades principales, así como la identidad y residencia habitual o establecimiento principal de la autoridad controladora. En situaciones de tratamiento indebido, se concede el derecho a la rectificación o borrado de los datos. También se reconoce el derecho a un recurso en el caso de falta de atención a solicitudes de confirmación, comunicación, rectificación o borrado.8 e) Por último, en su artículo 9, se determinan ciertas limitaciones a estas medidas cuando afecte a la seguridad de un Estado o similares. f ) También, se requiere la creación de un Comité Consultivo que realice propuestas a los distintos órganos de la Unión en esta materia. En el año 2018 se amplió el ámbito de aplicación de este instrumento mediante el Convenio 108+. Ambos convenios han sido suscritos no solo por casi la totalidad de los miembros de la Unión Europea, sino por más países que no forman parte de la misma como son Uruguay, Senegal, México o Argentina. Después de la creación del Convenio 108, surgieron numerosos instrumentos legislativos.9 El primer marco legal de relevancia a mencionar es la Directiva nº 95/46/CE, del Parlamento Europeo y el Consejo, de 24 de octubre de 1995.10 Esta Directiva se enfoca en la protección de los derechos de las personas físicas en relación con el tratamiento de sus datos personales y la facilitación de la libre circulación de dicha información. La Directiva señalada fue completada con el Reglamento nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos11; la Directiva sobre la privacidad y las comunicacio7 Artículo 7 del Convenio nº108. 8 Artículo 8 del Convenio nº108. 9 ORZA LINARES R. M. La influencia regulatoria de la Unión Europea: el ejemplo del Reglamento General de Protección de Datos de la Unión Europea. In: MARÍN DE ESPINOSA CEBALLOS, E. B. (dir.) El derecho penal del siglo XXI. Liber Amicorum en honor al Profesor José Miguel Zugaldía Espinar. Madrid: Tirant lo Blanch, 2021. p. 817-852. 10 Véase: UNIÓN EUROPEA (UE). Directiva nº 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Luxemburgo, 24 oct. 1995. Diario Oficial de las Comunidades Europeas, n. L 281, p. 31-50, 23 nov. 1995. Disponible en: https:// eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A31995L0046. Acceso el: 26 jul. 2024. 11 UNIÓN EUROPEA (UE). Reglamento n.º 45/2001 del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al
RkJQdWJsaXNoZXIy MjEzNzYz