Imagen de la Eurotorre situada en Alemania.

Esto es lo que debes saber sobre el nuevo Reglamento General de protección de datos

El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea, el Reglamento General de protección de datos y estos son los cambios mas importantes debes saber:

Solicitud de consentimiento

El responsable del tratamiento deberá obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal. Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

 

Sanciones mas severas

El régimen sancionador, se vuelve más severo, bajo el nuevo reglamento violaciones como la falta de consentimiento para la utilización de datos como la transferencia internacional de datos no autorizada pueden suponer multas de hasta 20 millones de euros o el 4% de la facturación de una empresa.

 

Notificación en caso de fuga de datos

El nuevo reglamento requiere la notificación a las autoridades de las fugas de datos dentro de un plazo de 72 horas desde que se produzca. En el caso de que haya perjuicio significativo para los ciudadanos, éstos deben ser también notificados, es decir, se exige a los responsable de los datos que cuando observen una violación de seguridad deberán ponerlo en conocimiento de la Autoridad correspondiente.

Delegado de protección de datos

La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio  para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten los datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.

Declaración de impacto sobre Protección de Datos

Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales

Ampliación del ámbito de aplicación

Las empresas de fuera de la UE tendrán que cumplir con el reglamento si ofrecen productos y/o servicios a ciudadanos europeos y también en el caso de que monitoricen de algún modo su comportamiento (especialmente importante en el caso de apps, redes sociales, etc…). Cualquier ente que almacene y procese datos de ciudadanos de la UE debe cumplir con el reglamento independientemente de su localización.

Ventanilla única

En el caso de que una empresa tenga sede en varios países miembros de la Unión Europea, ésta responderá ante la autoridad de protección de datos del país en el que tenga su sede principal. Esta autoridad de protección de datos nacional actuará como ventanilla única para todas aquellas actividades que la empresa desempeñe en los distintos países.

Datos de especial protección

Se endurecen las medidas aplicadas a datos que requieren especial protección. Estos incluyen: datos sanitarios, biométricos, genéticos, raciales e ideológicos.

Derecho al Olvido

Los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como por ejemplo cuando los datos ya no sirven a los propósitos para los que fueron recogidos.
 
Puede acceder a mas información en el portal de la Agencia Española de Protección de Datos:

 
http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

 

¿Qué debemos hacer hasta la entrada en vigor del nuevo Reglamento europeo?
 
Hasta la entrada en vigor del nuevo reglamento en 2018, seguirá vigente la actual Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, la cual establece la obligatoriedad de las empresas que manejen datos de carácter personal de adaptarse a la misma.