¿Cómo me afecta el nuevo reglamento de protección de datos?

Escrito por Antònia Beltran
Nuevo_reglamento_protección_datos

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), pero su aplicación no es hasta mayo de 2018.

¿Cómo afecta a las empresas el nuevo reglamento de protección de datos?

El nuevo reglamento se centra en el usuario, quien deberá dar su consentimiento para el tratamiento automatizado de su información. Este último 25 de mayo de 2016 ha entrado en vigor el Reglamento General de Protección de Datos (RGPD). Sin embargo, su aplicación efectiva no será hasta mayo del 2018. Por lo tanto, en menos de dos años, todas las empresas deberán haberse adaptado a la nueva normativa. Es por ello que hay que recomendar el hecho de iniciar un proceso de adecuación progresivo en todos los aspectos del nuevo Reglamento.

La propia Agencia Española de Protección de Datos ha recomendado este junio que las empresas y organizaciones debían empezar a adaptarse al nuevo reglamento.

A continuación, expongo algunas las cuestiones más importantes para aplicar el nuevo Reglamento de Protección de datos.

Aplicabilidad práctica del Reglamento de Protección de Datos

El Reglamento se aplica, como hasta ahora, a los responsables y encargados de tratamiento de datos establecidas en la Unión Europea, aunque ahora se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de ofertas de bienes o servicios de ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.
Se trata de una garantía adicional para los ciudadanos de la Unión Europea, ya que hasta ahora, estas empresas podían estar tratando datos de personas en la UE, y sin embargo, se regían por normativas de otros países que no siempre ofrecen el mismo nivel de protección.

Consentimiento

En la normativa actual se admite que el consentimiento pueda ser tácito, sin embargo en el nuevo Reglamento, para que se pueda considerar un consentimiento inequívoco, deberá existir una declaración del interesado manifestando su conformidad. El responsable del tratamiento de los datos deberá probar que el titular autorizó el tratamiento de sus datos.

Ventanilla única.

Las empresas podrán dirigirse únicamente a un supervisor en la Unión Europea.

Derechos de Transparencia (derechos del interesado).

Los derechos ARCO, el Reglamento incorpora Derecho de Transparencia o Información, Derecho al olvido o Supresión y Portabilidad de Datos.

Delegado de Protección de Datos.

Se introduce la nueva figura del Delegado de Protección de Datos (Data Protection Officer), que asume competencias en materia de coordinación, control y supervisión del cumplimiento de la normativa.

Protección de Datos desde el diseño y por defecto.

Se obliga a salvaguardar la protección de datos desde sus primeros estadios de desarrollo (Fecha protection by design). Se trata de garantizar la privacidad de los datos desde el principio, de manera proactiva o preventiva. Se hace con un análisis de riesgos.

Comunicación de fallos a la autoridad de protección de datos.

Nueva obligación para el responsable del tratamiento que consiste en notificar, en 72 horas, los fallos de seguridad que se produzcan en su organización, en la Agencia Española de Protección de Datos.

Conclusiones

Son menos de dos años para que las empresas y organizaciones se adapten a la nueva normativa y valoren la implantación de algunas de las medidas previstas en el Reglamento, siempre que estas medidas no sean contradictorias con la actual normativa. Sin duda, las ventajas de una implantación ahora supone detectar errores, dificultades y deficiencias que permitirán corregirlo antes de mayo de 2018.

Antònia Beltran

Antònia Beltran - LOPD

Enviar un comentario como invitado

Archivos adjuntos

0