Imagen de la Eurotorre situada en Alemania.

NUEVO REGLAMENTO PROTECCIÓN DE DATOS MAYO 2018

El próximo mes de mayo de 2018 entrará en vigor el Reglamento de la Unión Europea sobre Protección de Datos de Carácter Personal y éstas son algunas de las principales novedades:

Solicitud de consentimiento

El responsable del tratamiento deberá obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal. Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo. Ya no es suficiente el consentimiento tácito, a partir de ahora será necesaria el consentimiento expreso.

Sanciones más severas

El régimen sancionador, se vuelve más severo, bajo el nuevo reglamento violaciones como la falta de consentimiento para la cesión de datos no autorizada pueden suponer multas de hasta 20 millones de euros o el 4% de la facturación anual de la empresa.

Notificación en caso de fuga de datos

El nuevo reglamento requiere la notificación a las autoridades de las fugas de datos dentro de un plazo de 72 horas desde que se produzca. En el caso de que haya perjuicio significativo para los ciudadanos, éstos deben ser también notificados, es decir, se exige a los responsable de los datos que cuando observen una violación de seguridad deberán ponerlo en conocimiento de la Autoridad correspondiente.

Delegado de protección de datos

La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio  para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para aquellas empresas que traten los datos personales a gran escala o de nivel alto. Esta figura podrá formar parte de la plantilla o a través de una consultoría externa.

Declaración de impacto sobre Protección de Datos

Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales

Ampliación del ámbito de aplicación

Las empresas de fuera de la UE tendrán que cumplir con el reglamento si ofrecen productos y/o servicios a ciudadanos europeos y también en el caso de que monitoricen de algún modo su comportamiento (especialmente importante en el caso de apps, redes sociales, etc…). Cualquier ente que almacene y procese datos de ciudadanos de la UE debe cumplir con el reglamento independientemente de su localización.

Ventanilla única

En el caso de que una empresa tenga sede en varios países miembros de la Unión Europea, ésta responderá ante la autoridad de protección de datos del país en el que tenga su sede principal. Esta autoridad de protección de datos nacional actuará como ventanilla única para todas aquellas actividades que la empresa desempeñe en los distintos países.

Datos de especial protección

Se endurecen las medidas aplicadas a datos que requieren especial protección. Estos incluyen: datos sanitarios, información sobre enfermedades, datos raciales e ideológicos.

Derecho al Olvido

Los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como por ejemplo cuando los datos ya no sirven a los propósitos para los que fueron recogidos.
 
Puede acceder a mas información en el portal de la Agencia Española de Protección de Datos:

 http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

¿Qué debemos hacer hasta la entrada en vigor del nuevo Reglamento europeo?

 Hasta la entrada en vigor del nuevo reglamento en 2018, seguirá vigente la actual Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, la cual establece la obligatoriedad de las empresas que manejen datos de carácter personal de adaptarse a la misma.