Volver

Con la muerte en los talones (reglamento europeo de datos personales)

23-09-2016
Con la muerte en los talones (reglamento europeo de datos personales)
Tras muchos años de espera, por fin ya se ha aprobado el nuevo Reglamento Europeo de Protección de Datos Personales, que supondrá la muerte de la Ley Orgánica de Protección de Datos (LOPD), de ahí que hayamos escogido este título cinematográfico de la magnífica película dirigida por el gran Alfred Hitchcock, para hacer referencia a la próxima defunción de la LOPD.

El Reglamento Europeo de Protección de Datos Personales, que será obligatorio para todas las empresas, profesionales y administración pública, será aplicable a partir del 25 de mayo de 2018 e introduce grandes cambios que exigirán a todos los responsables de tratamiento de datos personales, adaptar sus actividades a este nuevo marco normativo.

Si a primera vista puede parecer que el Reglamento Europeo de Protección de Datos Personales facilitará el cumplimiento de la LOPD, ya que nos libera de trámites burocráticos como la inscripción de los ficheros en la Agencia de Protección de Datos, nos quita ciertas obligaciones como la llevanza de un documento de seguridad y desaparece el reglamento de medidas de seguridad aplicables a los tratamientos de datos personales, con una lectura más detallada, vemos que nada más lejos de la realidad, ya que tendremos que poner más medios humanos y técnicos para cumplirla.

A continuación, destacamos las principales novedades del Reglamento Europeo de Protección de Datos Personales:
  • Se unifican en una sola norma todas las legislaciones que actualmente se aplican en cada uno de los Estados miembros de la Comunidad Europea y se actualiza la normativa para abordar los nuevos retos de la tecnología.
  • Se refuerza la exigencia de consentimiento, que, además, deberá probarse que se ha otorgado, eliminando toda posibilidad de consentimientos tácitos o no escritos.
  • Se aplicarán principios de transparencia en la información facilitada a los interesados, de manera que ésta sea fácil y comprensible. Asimismo, se deberá ampliar la información que exige la LOPD, como, por ejemplo, indicando los plazos de conservación de los datos.
  • Se crean nuevos derechos para los ciudadanos, como el derecho al olvido y portabilidad de los datos.
  • Se deberá mantener, en muchos supuestos, un registro de actividades.
  • En determinadas actividades, se deberán realizar evaluaciones de impacto previas al tratamiento de los datos personales y disponer de un Delegado de Protección de Datos
  • Se deberán aplicar medidas de seguridad en función de la tipología y volumen de datos personales tratados.
  • Aparecen nuevos conceptos como la protección de datos desde el diseño que implica aplicar el Reglamento desde la concepción del proyecto, y la privacidad por defecto que te obliga a gestionar solo los datos personales que sean estrictamente necesarios.
  • Cambio el rango sancionador aumentando las cuantías hasta los 20.000.000 de euros o hasta el 4% de la facturación mundial y desaparece la tipificación de las infracciones quedando al arbitrio de la autoridad de control.
  • Se crea un Comité Europeo de protección de datos como autoridad principal que coordinará a las autoridades de cada uno de los Estados miembros, lo que supondrá es que se podrá interponer una denuncia en cualquier país.
  • Introduce el concepto de accountability, que implica que se pueda ser sancionado, no solo por cometer una infracción, sino también por la no adoptar todas las medidas impuestas por el Reglamento de protección de datos personales.
En definitiva, el nuevo Reglamento Europeo de Protección de Datos Personales, va implicar profundos cambios que nos obligarán a cambiar la gestión y tratamiento de datos personales de nuestras organizaciones.

Noticias relacionadas

09-12-2019

20 ANIVERSARIO DE LANT ABOGADOS

Este año 2020 Lant Abogados cumplirá 20 años. Fuimos un despacho pionero en el derecho de las nuevas tecnologías y protección de datos lo que nos hace uno de los mayores expertos del mercado.

23-11-2015

Lo que el dato se llevó (Las Transferencias Internacionales de datos personales)

Un incumplimiento muy común por parte de las empresa en relación a la Ley Orgánica de Protección de Datos de Carácter Personal, es la utilización de servicios de hospedaje, Cloud, envío masivo de correos electrónicos comerciales..., por medio de empresas radicadas fuera de Europa, especialmente en los Estados Unidos, sin cumplir con las exigencias para realizar transferencias internacionales de datos personales.