Seguridad

Novedades del Reglamento Europeo de Protección de Datos

Novedades del Reglamento Europeo de Protección de Datos

Descubre cómo te afectan las novedades del Reglamento Europeo de Protección de Datos.

El Reglamento Europeo de Protección de Datos aprobado por el Parlamento Europeo en 2016 será directamente aplicable a partir del 25 de mayo de 2018 en todos los estados miembros de la Unión Europea.

Este reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos se verá reforzado con estos nuevos cambios. Se intentará homogeneizar la protección actual de la información personal existente en todos los países de la Unión Europea y sancionar con considerables cuantías a todos aquellos que lo incumplan.

En España será exigible y de obligado cumplimiento todo lo dispuesto en el Reglamento, sin perjuicio de que actualmente existe un proyecto de Ley Orgánica de Protección de Datos (“LOPD”) de Carácter Personal, que podrá concretarlo en algunos aspectos, pero que aún es solo un proyecto.

Algunas de las novedades del Reglamento son las siguientes:

Consentimiento

A la hora de tratar los datos personales, el consentimiento deberá ser “explícito”. Esto significa que no se va a admitir un consentimiento tácito o por omisión, es decir, no serán válidas las casillas premarcadas que indican consentimiento y que nos obligan a “desmarcarlas” en caso de que queramos negar nuestro consentimiento. Al igual que tampoco será válido un consentimiento global para varias finalidades.

Además, en algunos casos el consentimiento deberá ser también “expreso” como, por ejemplo, en los casos de tratamiento de datos sensibles (origen racial, opiniones políticas, salud, etc.) o en las transferencias internacionales de datos.

Por otro lado, se acaban las fórmulas confusas, que en ocasiones encontrábamos en las cláusulas sobre privacidad de los contratos, webs, correos electrónicos y cualquier información de consentimiento. El lenguaje debe ser sencillo, claro y entendible.

reglamento europeo protección de datos

Principio de responsabilidad activa

El Reglamento impone a las empresas la obligación de adoptar un papel activo de análisis de la situación, identificación de los riesgos y la elección de las medidas que considere necesarias para evitarlos o minimizarlos. El reglamento no indica las medidas que debe implementar cada empresa, lo que impone es el resultado.

Nuevos derechos

El Reglamento nos trae dos nuevos derechos: el derecho al olvido y la portabilidad de datos. Estos se unen a los anteriores derechos de acceso, rectificación, cancelación y oposición, conocidos como derechos ARCO. Ejercitando nuestro derecho a la portabilidad de los datos, se podrá solicitar a una empresa que pase nuestra información a otra en un formato estructurado, de uso común y lectura mecánica.

La nueva figura del delegado de protección de datos

Esta nueva figura será la encargada de velar por el cumplimiento de la normativa en las empresas, el cual, deberá tener una cualificación profesional en la materia de protección de datos y estar dotado de una autonomía y acceso directo a la dirección de la firma. No todas las entidades necesitarán contar con esta persona, pero si será obligatorio, entre otros supuestos, para organismos públicos o para empresas que traten datos sensibles de forma masiva.

Entre las funciones del delegado de protección de datos se encuentra la notificación a la Agencia de Protección de datos de las violaciones de seguridad que sufra la empresa cuando afecte a los datos personales. Se deberá notificar en el plazo de 72 horas.

Si usted necesita más información o tiene dudas con los cambios en el Reglamento de Protección de Datos, los abogados expertos de Legálitas, por ser lector de Hogarmanía, estarán encantados de ofrecerle una consulta gratuitamente llamando al teléfono 91 558 97 64 o dejándonos sus datos en el siguiente enlace.

Sara García
Abogada de Legálitas

Tags relacionados seguridad

Además