Nueva reglamentación en materia de protección de datos

A partir del 25 de mayo es de obligado cumplimiento el nuevo Reglamento Europeo de Protección de Datos. Actualmente en España se está trabajando en el Proyecto de Ley Orgánica de Protección de Datos Personales (LOPD), que sustituirá a la vigente.

29/03/2018

El objetivo del nuevo reglamento consiste en establecer un marco europeo común en materia de protección de datos, a fin de que todas las empresas y organizaciones que tratan datos de ciudadanos europeos se atiendan a una única legislación en toda la UE, evitando así diferencias de criterios y regímenes sancionadores según el país en el que se realice el tratamiento.

Antes de esta fecha, las empresas deben adaptarse a la nueva normativa, ya que de lo contrario podrían tener que afrontar sanciones de hasta 20 millones de euros o el 4% de la facturación, daños en la reputación de la empresa y la imposibilidad de firmar contratos si no se dan las garantías adecuadas.

Implicaciones y cambios del nuevo reglamento

El nuevo reglamento, que se basa en los principios de transparencia y proactividad, supone cambios muy importantes en la manera de tratar los datos por parte de todos los profesionales y empresas, lo que implica la revisión y adecuación de las medidas implantadas hasta ahora.

Algunas de las principales novedades son:

- Consentimiento expreso, es un derecho fundamental en el tratamiento de datos personales. En este sentido, el reglamento exige que éste sea libre, informado, específico e inequívoco, y nunca debe deducirse del silencio o de la inacción de los usuarios. Por este motivo, la nueva normativa requiere que los interesados ​​manifiesten su consentimiento de forma expresa y revocable, por lo que a partir del 25 de mayo de 2018 no se admitirán otros tipos de consentimiento.

- Transparencia e información al interesado, toda información suministrada al interesado se proporcionará de manera concisa, transparente, inteligible, y debe ser de fácil acceso, con un lenguaje claro y sencillo.

- Adaptación de cláusulas y políticas informativas, es obligatorio informar a los clientes de las novedades que establece la nueva normativa de LOPD, mediante las herramientas de comunicación de la empresa, como páginas web, correo electrónico o boletines informativos.

- Novedad de la evaluación del impacto en la protección de datos, se trata de una herramienta que tiene como finalidad asegurar la privacidad de los datos personales desde el diseño al tratamiento y, de este modo, analizar si pone en riesgo los derechos de los interesados. Una vez obtenidos los resultados, hay que aplicar las medidas de seguridad pertinentes.

- Derecho a la portabilidad de los datos, este derecho implica que los datos del interesado se transmiten (previa solicitud) de un responsable a otro, sin necesidad de que sean transmitidos previamente al interesado, siempre que ello sea técnicamente posible.

- Nombramiento de un delegado de protección de datos, es necesario que las empresas que tengan un tratamiento masivo de datos personales cuenten con un delegado de protección de datos (DPO).

- Obligación de notificar fallas de seguridad, con el nuevo reglamento se notificarán las llamadas "violaciones de seguridad de los datos". El plazo para realizar esta comunicación es de 72 horas a partir del momento en que el responsable tenga constancia de este suceso.

- Introducción de certificados y sellos, con el fin de ayudar a las empresas a impulsar su reputación corporativa y su competitividad, se introducen nuevos mecanismos de certificación que garantizan el cumplimiento de la normativa europea y la calidad de la protección de datos.

- Adhesión a códigos de conducta, facilitan la correcta aplicación de la Ley de Protección de Datos en diferentes ámbitos sectoriales. Estos códigos son de carácter voluntario y sólo obligan a quienes se comprometan a aplicar sus disposiciones.

- Ya no hay niveles predeterminados en función de los datos. Se debe hacer una valoración del riesgo para determinar el nivel de seguridad.

- Desaparece la obligación de inscribir los ficheros en la Agencia de Protección de Datos, pero deberá llevar internamente un registro de actividades.

- Desaparecen las auditorías bienales obligatorias, que se sustituyen por controles periódicos adecuados al nivel de riesgo.

- Se introducen nuevos derechos para la ciudadanía: limitación, portabilidad y olvido.

Para más información, la Agencia Española de Protección de Datos ha puesto en marcha una página web sobre el nuevo reglamento, de manera que tanto la ciudadanía como las organizaciones públicas y privadas pueden localizar con más facilidad materiales relacionados con el nueva normativa.


Fuente: Pimec i Lant Advocats

Aquesta pàgina web utilitza cookies pròpies i de tercers per millorar els serveis i analitzar els hàbits de navegació, en cap cas per a finalitats publicitàries. Si segueix navegant entendrem que n'accepta el seu ús. Més informació | Accepto les galetes