El pasado 04 de mayo se aprobó el Reglamento 2016/679, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y a la libre circulación de los mismos.
El Reglamento, que será aplicable en todos sus elementos y en todos los Estados miembros a partir del 25 de mayo de 2018, va a exigir que los responsables y encargados de tratamiento adapten a la nueva normativa los tratamientos de datos que lleven a cabo, y supondrá nuevos derechos y mayor protección para los titulares de los datos.
Una vez sea aplicable el nuevo Reglamento, quedará derogada la anterior y todavía vigente Directiva 95/46/CE, de la cual deriva nuestra Ley Orgánica de Protección de Datos (LOPD)
Es preciso pues, conocer la nueva normativa en un tema tan sensible y actual, a fin de en este plazo poder preparar o adaptar nuestros sistemas y protocolos para garantizar el cumplimiento de la nueva norma, evitando de esta manera indeseables sanciones.
En la presente circular, estudiaremos aquellas novedades más relevantes, e intentaremos vaticinar cual será el futuro de nuestra actual Ley Orgánica de Protección de Datos.
Algunas de las novedades más destacadas son:
1.- Se consolida la protección de datos como un derecho fundamental
2.- Se reconocen nuevos derechos para los titulares de los datos, como el “derecho al olvido”, de tremenda actualidad, y que significa el derecho a la total supresión de los datos, o el “derecho a la portabilidad de los datos” que debe facilitar la transmisión de datos personales de un proveedor de servicios, como una red social, a otro en un formato estructurado y de uso habitual y de lectura mecánica
3.- Por el contrario, se desarrollan y detallan deberes que les son inherentes a los encargados del tratamiento de los datos, como el deber de información, el deber de transparencia, o la limitación del tratamiento de datos personales con fines de archivo en interés público
4.- Una de las principales novedades más destacadas, y que debiera servir para eliminar burocracia, es la no necesidad de inscribir los ficheros, aunque será necesario que los responsables y encargados de los tratamientos de los datos lleven un registro del tratamiento, que estará a disposición de las autoridades de control.
Además, los responsables y encargados, o cualquier interesado vendrán obligados a notificar cualquier violación de seguridad.
La prevención y el cumplimiento normativo tienen un papel relevante en la nueva normativa, siendo preciso contar con asesoramiento legal especializado, como veremos a continuación.
5.- Otra novedad relevante es el ámbito de aplicación de la norma, que no solo afectara a entidades establecidas en Europa, sino también a aquellas empresas situadas fuera de la Unión Europea pero que realicen actividades dentro de la UE que impliquen el tratamiento de datos personales, incluso aunque no tengan presencia física en Europa.
6.- Consentimiento inequívoco para el tratamiento de los datos personales.- El RGPD exige, con carácter general, que el consentimiento sea claramente inequívoco, debiendo ser explícito en el caso de datos sensibles (salud, origen racial, religión, vida sexual, etc.). Es importante prestar atención, por una parte, a la necesidad de gestionar adecuadamente dicho consentimiento, lo que implica que el responsable tendrá que ser capaz de demostrar que obtuvo el consentimiento necesario del titular de los datos personales y, por otra parte, que las casillas pre-marcadas o que el titular no tenga que hacer nada para obtener su consentimiento no es válido para cumplir con el requisito de que sea “claramente inequívoco”.
7.- La creación de la figura del “ Delegado de Protección de Datos (Data Protection Officer)”.- Resultará obligatorio nombrar un Delegado de Protección de Datos (DPO) en organizaciones e instituciones públicas y en entidades con más de 250 trabajadores. En el caso de entidades con menos de 250 empleados, será obligatorio el DPO cuando <…>
(EN CASO DE ESTAR INTERESADO EN OBTENER ESTA NOTICIA COMPLETA, CONTACTE CON ESTE DESPACHO)