Novedades previstas por el Reglamento Europeo de Protección de Datos.

NewsPor muchos es sabido que en el año 2012 se promovió por parte de la Comisión Europea la reforma de la normativa aplicable en materia de protección de datos de carácter personal a través de la aprobación de un Reglamento Europeo que tiene por objetivo sustituir a la Directiva 95/46/CE. Tras tres años de negociaciones, por fin en 2015 se llegó a un acuerdo entre la Comisión Europea, Parlamento Europeo y el Consejo. La aprobación del texto definitivo se prevé para el año 2016 con su entrada en vigor para el año 2018.

¿Y qué prevé esa reforma? Aquí os dejo los puntos más importantes:

  • Ampliación del concepto de Dato Personal, incorporando al concepto de datos personal los números de identificación, datos de localización o identificadores en linea.

  • El consentimiento otorgado por el interesado deberá ser inequívoco (que no admite duda o equivocación) en la mayoría de los casos y explícito (que expresa clara y determinadamente una cosa) en caso de tratamiento de datos especialmente protegidos.

  • Datos especialmente protegidos: se contempla expresamente los términos “opiniones políticas” y “convicciones filosóficas”

  • Se refuerza muchísimo el derecho de información distinguiendo entre la información que hay que ofrecer cuando los datos han sido obtenidos del propio interesado y cuando los datos no han sido recabados por el interesado.

  • Se añaden nuevos derechos para los interesados. Además de los conocidos Derecho de Acceso a los datos y Derecho de Rectificación, nos acompañarán los Derechos de Supresión y al Olvido, Derecho a la limitación del Tratamiento, y Derecho a la Portabilidad de los datos.

  • Se implanta con fuerza el concepto de seudononimización, que consiste en el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado en particular sin recurrir a información adicional, y el segundo

  • Privacy by Design and by Default: Protección de Datos desde el Diseño y por Defecto. Es decir, a la hora de desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y productos que están basados en el tratamiento de datos personales o que tratan datos personales para cumplir su función, deberá animarse a los productores de los mismos a tener en cuenta el derecho a la protección de datos.

  • Se eliminan por completo las notificaciones formales a las autoridades de control, tales como la inscripción de ficheros ante las autoridades de contro, sin embargo, habrá una obligación de notificar las Brechas de Seguridad por parte de las empresas en el plazo máximo de 72 horas y la obligación de notificación al interesado de la brecha de seguridad en determinados casos de gravedad.

  • Evaluaciones de impacto y Consulta previa a la autoridad de control: Se requerirá la realización de evaluaciones de impacto de las operaciones del tratamiento de datos personales y la realización de consultas previas a la autoridad de control en determinados supuestos detallados en el Reglamento.

  • DPO: Delegado de Protección de Datos que, entre otros, velará por la correcta aplicación de la normativa en materia de protección de datos personales.

  • Se fomentará por parte de las instituciones públicas la creación de Códigos de Conducta destinados a contribuir a la correcta aplicación del Reglamento Europeo, de igual forma se fomentará la creación de mecanismos de certificación y sellos a efectos de probar el cumplimiento de lo dispuesto en el Reglamento.

  • En cuanto a las transferencias internacionales, salvo excepciones concretas, solo se podrán transferir datos a países de fuera de la UE cuando se considere, por parte de la Comisión Europea que los países destinatarios de los datos, ofrecen un nivel adecuado de protección.

  • Implantación del sistema de Ventanilla Única, basados en los principios de cooperación y coherencia entre las autoridades de control.

  • Creación de un Consejo Europeo de Protección de Datos, que sustituirá al Grupo de Trabajo del Artículo 29 de la Directiva 95/46/CE.

  • Se establecen sanciones de hasta 1.000.000 de euros y/o de hasta el 2% del volumen de negocio mundial.

Y lo más importante según mi parecer, se considera oportuno conceder a los Estados Miembros la posibilidad de mantener o introducir disposiciones nacionales por lo que nuestra Ley Orgánica de Protección de Datos, si no hay cambios al respecto, seguirá en vigor.

A mi entender, resulta necesario reflexionar sobre la importancia de conocer, entender y sensibilizarse con la protección de datos de carácter personal, que resulta fundamental en todos los sectores de actividad, pero es cierto que existen sectores de actividad específicos, como el del marketing y la publicidad, en los que, además de cumplir para evitar sanciones, es necesario ser punteros en estas materias para ganar ventaja competitiva sobre quienes incumplen parcial o totalmente la legislación.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s