Nuevo Reglamento Europeo de Protección de Datos

reglamento-europeo

El Diario Oficial de la Unión Europea ha publicado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

Dicho reglamento actualiza las definiciones y los principios relativos al tratamiento de los datos personales, tratando cuestiones como las condiciones relativas al consentimiento; categorías especiales de datos personales; recoge los derechos del interesado; establece las obligaciones de los responsables y encargados del tratamiento de los datos; incluye la figura del delegado de protección de datos; trata los códigos de conducta y la certificación; las transferencias de datos personales a terceros países u organizaciones internacionales, las autoridades de control independientes, la cooperación, el comité europeo de protección de datos; desarrolla los recursos, responsabilidades y sanciones; así como las situaciones específicas de tratamiento.

En definitiva con esta nueva normativa europea se pretende una ley de protección de datos más moderna y unificada, acorde a los medios de comunicación actuales.

 Podemos diferenciar en dicho reglamento dos vertientes bien definidas, ciudadanos y empresas.

Por un lado, el reglamento permitirá a los ciudadanos tener un control más exhaustivo de sus datos personales. Se facilita y agiliza el acceso del titular de los datos, así como obtener información sobre la utilización de los mismos y como estos son procesados.

Se mejora el “derecho del olvido”, el ciudadano podrá decidir cuando no quiere que sus datos sigan siendo guardados y procesados en la web, bien porque éstos no tienen relevancia alguna o son obsoletos. Igualmente cuando nos demos de baja en un servicio podremos solicitar la eliminación de nuestros datos personales, excepto que exista alguna otra normativa que lo impida.


Se mejora la portabilidad de los datos, un usuario podrá solicitar a un proveedor de servicios sus datos personales para trasladarlos al que decida derivar la contratación.

Se reconoce el derecho del usuario a conocer cuándo han sido violados sus datos, si el organismo o empresa donde residen sufre un robo o ataque a sus sistemas informáticos que afecten a los mismos. Las empresas que manejan los datos de clientes deberán notificar a las autoridades en un plazo de 72 horas cuando hayan sufrido un ataque digital, de esta manera, los clientes pueden tomar las medidas que consideren oportunas.

Por otro lado, la normativa tiene una segunda vertiente enfocada a la protección de datos relacionados con investigaciones por actividades delictivas. Los datos de víctimas, testigos y sospechosos de los crímenes se mantendrán completamente protegidos cuando se esté llevando a cabo una investigación. También, esta información tendrá más facilidad de transferencia entre naciones para combatir el crimen organizado.

Se introducen una serie de modificaciones que afectarán a las empresas, se agilizan y reducen los trámites a los que se enfrentan las mismas, sobre todo los autónomos y pymes, en lo que respecta al cumplimiento de la LOPD.

El nuevo reglamento, unificará las normativas actuales que hay en cada país miembro y se habilitará una ventanilla única, de esta manera, una empresa española con sedes en otros países de la Unión Europea solo tendrá que tratar con la autoridad de protección de datos española o con la del estado miembro donde se encuentre su matriz.

En función del tipo de datos personales tratados, las obligaciones que deberán acatar las empresas serán proporcionales al riesgo que implican, por su naturaleza o tratamiento, la cesión a terceros o incluso el peligro que supondría un acceso no autorizado a los mismos.

Aparece la obligación de contratar un Delegado de Protección de Datos (DPO), tanto para Organizaciones e instituciones públicas, como empresa con más de 250 trabajadores y con menos cuando estas necesiten realizar un seguimiento periódico de los datos personales tratados y/o traten datos catalogado como especialmente protegidos como pueden ser los datos religiosos o de creencias, de afiliación sindical, raciales, biométricos, si permiten identificar exhaustivamente a una persona, sexuales, de salud, antecedentes penales o condenas.

Con la incorporación de DPO se pretende dar una mayor fuerza a la figura del Responsable de Seguridad, que es la persona que actualmente se debe asignar en las organizaciones para velar por el correcto cumplimiento de la LOPD, pues el DPO a diferencia del Responsable de Seguridad debe tener exclusividad en sus funciones.

Texto completo:

Nuevo Reglamento Europeo de protección de datos

Fuentes: 
Pae. Portal Administración Electrónica
Computerworld
Ayuda Ley Protección Datos

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *