aviso-privacidad

El nuevo Reglamento Europeo de Protección de Datos

El pasado 25 de mayo entró en vigor el Reglamento general de protección de datos de la Unión Europea (Reglamento UE 2016/679, de 27 de abril de 2016 http://www.boe.es/doue/2016/119/L00001-00088.pdf), el cual incorpora novedades significativas en la regulación de la protección de datos de carácter personal. Actualmente nos encontramos en un periodo de adaptación de dos años, pues el Reglamento no será de aplicación hasta el 25 de mayo de 2018. Sin embargo, aunque parezca una cuestión aún lejana, es conveniente irse adaptando a esta nueva regulación, tal y como recomienda la Agencia Española de Protección de Datos (AEPD).

Data Protection Officer

Una de las principales novedades es la introducción de la figura del Delegado de Protección de Datos (Data Protection Officer), regulado en los artículos 37 a 39 del Reglamento, cuya misión es coordinar, impulsar y supervisar el cumplimiento de la normativa de protección de datos de carácter personal. Debe ser un profesional con conocimientos específicos sobre la materia, y puede desempeñar esta función tanto un empleado de la organización como un órgano externo. Una cuestión que está todavía por determinar es la forma en que se va a certificar que se reúnen las competencias necesarias para desempeñar la función del Data Protection Officer; respecto a esto la AEPD considera que no es oportuno establecer un sistema de certificación de Delegados de Protección de Datos que opere como requisito para el acceso a la profesión y valora la posibilidad de promover la aplicación de la acreditación de entidades de certificación de profesionales con arreglo a estándares ya establecidos.

Two Guards And Locked Files --- Image by © Images.com/Corbis

¿En qué casos será necesario designar un Delegado de Protección de datos?

Además de imponer este requisito para los organismos públicos, en lo que respecta a las empresas, el Reglamento dispone que será obligatorio para aquellas que lleven a cabo como actividad principal tratamientos de datos a gran escala de forma habitual y sistemática. Os preguntaréis… ¿qué se entiende por tratamientos a gran escala? No se fijan por el Reglamento unos límites cuantitativos. Se trata de operaciones de tratamiento que afectan a un número considerable de ciudadanos con probabilidad de existir un alto riesgo para sus derechos y libertades. De nuevo, un concepto que precisa de una mayor determinación.

Otras novedades relevantes

  • Forma de prestar el consentimiento: deberá prestarse mediante una manifestación inequívoca o mediante una clara acción afirmativa, lo que excluye el consentimiento tácito actualmente permitido por la normativa española. A partir de mayo de 2018, solo tendrán legitimación suficiente los tratamientos basados en el consentimiento inequívoco, con independencia de que el consentimiento se haya obtenido antes de esta fecha.
  • Información: el Reglamento incluye deberes de información adicionales en sus artículos 13 y 14, actualmente no requeridos por la normativa española. La AEPD recomienda proporcionar esa información adicional sin costes o esfuerzos excesivos a través de las páginas web o aprovechando canales regulares de comunicación con clientes.
  • Evaluaciones de impacto sobre la protección de datos: obligatorias cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas. En estos casos, la AEPD considera que no debería esperarse a la aplicación del Reglamento para comenzar a utilizar estas herramientas.
  • Relación entre responsables y encargados: el Reglamento lleva a cabo una nueva regulación sobre el contrato entre el responsable y los encargados del tratamiento de datos.

Como podéis observar, las novedades no son pocas, por lo que conviene ir teniéndolas en cuenta, ya que implican un importante esfuerzo de adaptación para las empresas. Sin embargo, no hay que alarmarse pues, como solemos decir, estamos dentro de plazo.

maxresdefault

Write a comment:

*

Your email address will not be published.