Cómo nos afecta el nuevo Reglamento General de Protección de Datos de la Unión Europea
El abogado responde
El Reglamento Europeo 679/2016 de Protección de Datos de la Unión Europea, aprobado por el Parlamento Europeo, aplicable desde el pasado 25 de mayo introduce importantes novedades que deben ser tenidas en cuenta y que afectaran a todos los tratamientos de datos personales.
Cierto es que la nueva normativa, tiene en su seno la protección de los datos de los particulares, pero contempla e implementa todos los cambios que la sociedad y las tecnologías han ido gestando en los últimos veinte años. Las comunicaciones, internet, los teléfonos móviles, la computación en nube, el internet de las cosas, la ciudanía digital, el derecho al olvido y tantos otros cambios que han llevado al Parlamento Europeo a impulsar definitivamente esta normativa única de obligado cumplimiento en todos los países de la Unión Europea, y que viene a dar respuestas a problemas actuales que sin duda se proyectan en horizontes de futuro.
La nueva normativa tiene una importante vocación europeísta para tratar de homogeneizar la legislación sobre la materia en todos los países miembros, esto significa que los particulares tendrán un mismo nivel de protección en todos los países de la UE y que las empresas no se verán desfavorecidas por la aplicación más rigurosa o más laxa de un país a otro.
Los principales puntos a resaltar de la nueva normativa, que ya es de obligado cumplimiento desde el 25 de mayo, son los siguientes:
1. Se contempla por primera vez el “derecho al olvido”, mediante la rectificación o supresión de datos personales, para preservar la intimidad del individuo.
2. Se convierte en imperativa la necesidad de un “consentimiento claro, afirmativo y expreso” de la persona para el tratamiento de sus datos personales.
3. Se regula la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
4. Se recoge por primera vez el derecho a ser informado si los datos personales han sido pirateados, lo que obligará a comunicar a los afectados y a la Administración las fugas de seguridad sufridas. Esto dará pie a la responsabilidad civil del Responsable del Tratamiento de los Datos.
5. Se introduce en las empresas la figura del Delegado de Protección de Datos, que deberá conocer profundamente las normas de protección de datos europeas, así como su práctica. Esta figura será obligatoria en entidades de más de 250 trabajadores, las que traten datos sensibles, los grupos de empresas y la Administración.
6. En el campo sancionador, aumentan las sanciones contra las empresas que incumplan la normativa con penalizaciones que pueden alcanzar hasta los 20 millones de euros o el 4% de la facturación global de la empresa, aplicándose la mayor de ambas cantidades, en caso de infracción.
7. Se propicia la autogestión interna de las medidas de seguridad y se suprime la obligación formal de declaración de ficheros por un registro interno de actividades.
En HispaColex somos conscientes de que la prevención es la mejor solución a los conflictos y por ello, desde nuestro Departamento de Protección de Datos, ponemos a tu disposición a nuestro equipo de abogados especialistas para que siempre estéis protegidos.
Departamento de
Protección de Datos
www.hispacolex.com
