Blog

Noticias y Análisis

A todos nos incumbe el nuevo Reglamento Europeo de Protección de datos.

El próximo 25 de mayo, puede ser un día cualquiera para la gente de a pie, sin embargo es un día marcado en rojo para todos los profesionales del derecho,  puesto que es ese día comienza a ser aplicable, con todas sus consecuencias, el reglamento europeo de protección de datos de 2016.

La aplicación de esta norma en cada uno de los Estados miembros requiere de un desarrollo normativo interno, a pesar de que dicho reglamento es de aplicación directa, es decir, no necesita de una norma interna que lo desarrolle si no que por sí solo puede producir efectos, y el desarrollo interno al que nos referíamos anteriormente se limitaría a establecer un par de cosas que el reglamento a dejado al arbitrio de cada estado miembro.

Hay que recordar que el pasado 10 de noviembre, el Gobierno aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados. La finalidad de esta norma es tanto “la depuración del ordenamiento nacional” de la normativa interna que se oponga al reglamento, como su desarrollo o complemento para hacer plenamente efectiva su aplicación.

Este Reglamento trae consigo novedades, que suponen  un mayor compromiso de las empresas y organizaciones con la Protección de Datos.

Rendición de cuentas.

Se amplía la información que se les debe dar a los interesados en relación con el tratamiento de sus datos así como a sus derechos en esta materia.Se incorpora el concepto de privacidad desde el diseño, lo cual se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la protección de datos desde un primer momento.

Notificación de violaciones de seguridad.

La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente  (Agencia Española de Protección de Datos). Si además si en esa violación se pueden ver afectados  datos de carácter sensible y con gran repercusión a los afectados, también se lo deberá notificar a estos mismos. Pero ¿quién decide cuando se ha visto violada la  seguridad? Pues, es el propio encargado el que deberá determinar que constituye una violación y que no lo es, dejando muy poco margen para tomar dicha decisión, lo que puede conllevar que cualquier irregularidad se notifique a la autoridad competente “por si acaso”.

Registro de las actividades de tratamiento. 

La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.

NOVEDADES PARA LOS CIUDADANOS.

En relación a que novedades trae esta nueva normativa para los ciudadanos, se introducen nuevos elementos, que aumentan la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan a terceros. Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.

Derecho a la portabilidad.

Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.

Cambios en la obtención del consentimiento.

Otro de los grandes cambios que trae consigo esta normativa son los Cambios en la obtención del consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívocoLas empresas deberán revisar la forma en la que obtienen y guardan el consentimiento, puesto que el consentimiento tácito se ha suprimido, y por lo tanto dicho consentimiento deberá ser expreso y claro.

Para poder considerar que el consentimiento es “indiscutible”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado.

A groso modo, estas son algunos de los principales cambios que traerá consigo la nueva regulación, sin que se nos olvide el aumento más que considerable de las multas por la infracción de dichas normas.

 

 

Leave a Reply