Con la muerte en los talones (reglamento europeo de datos personales)

Tras muchos años de espera, por fin ya se ha aprobado el nuevo Reglamento Europeo de Protección de Datos Personales, que supondrá la muerte de la Ley Orgánica de Protección de Datos (LOPD), de ahí que hayamos escogido este título cinematográfico de la magnífica película dirigida por el gran Alfred Hitchcock, para hacer referencia a la próxima defunción de la LOPD.

El Reglamento Europeo de Protección de Datos Personales, que será obligatorio para todas las empresas, profesionales y administración pública, será aplicable a partir del 25 de mayo de 2018 e introduce grandes cambios que exigirán a todos los responsables de tratamiento de datos personales, adaptar sus actividades a este nuevo marco normativo.

Si a primera vista puede parecer que el Reglamento Europeo de Protección de Datos Personales facilitará el cumplimiento de la LOPD, ya que nos libera de trámites burocráticos como la inscripción de los ficheros en la Agencia de Protección de Datos, nos quita ciertas obligaciones como la llevanza de un documento de seguridad y desaparece el reglamento de medidas de seguridad aplicables a los tratamientos de datos personales, con una lectura más detallada, vemos que nada más lejos de la realidad, ya que tendremos que poner más medios humanos y técnicos para cumplirla.

A continuación, destacamos las principales novedades del Reglamento Europeo de Protección de Datos Personales:

• Se unifican en una sola norma todas las legislaciones que actualmente se aplican en cada uno de los Estados miembros de la Comunidad Europea y se actualiza la normativa para abordar los nuevos retos de la tecnología.
• Se refuerza la exigencia de consentimiento, que, además, deberá probarse que se ha otorgado, eliminando toda posibilidad de consentimientos tácitos o no escritos.
• Se aplicarán principios de transparencia en la información facilitada a los interesados, de manera que ésta sea fácil y comprensible. Asimismo, se deberá ampliar la información que exige la LOPD, como, por ejemplo, indicando los plazos de conservación de los datos.
• Se crean nuevos derechos para los ciudadanos, como el derecho al olvido y portabilidad de los datos.
• Se deberá mantener, en muchos supuestos, un registro de actividades.
• En determinadas actividades, se deberán realizar evaluaciones de impacto previas al tratamiento de los datos personales y disponer de un Delegado de Protección de Datos
• Se deberán aplicar medidas de seguridad en función de la tipología y volumen de datos personales tratados.
• Aparecen nuevos conceptos como la protección de datos desde el diseño que implica aplicar el Reglamento desde la concepción del proyecto, y la privacidad por defecto que te obliga a gestionar solo los datos personales que sean estrictamente necesarios.
• Cambio el rango sancionador aumentando las cuantías hasta los 20.000.000 de euros o hasta el 4% de la facturación mundial y desaparece la tipificación de las infracciones quedando al arbitrio de la autoridad de control.
• Se crea un Comité Europeo de protección de datos como autoridad principal que coordinará a las autoridades de cada uno de los Estados miembros, lo que supondrá es que se podrá interponer una denuncia en cualquier país.
• Introduce el concepto de accountability, que implica que se pueda ser sancionado, no solo por cometer una infracción, sino también por la no adoptar todas las medidas impuestas por el Reglamento de protección de datos personales.

En definitiva, el nuevo Reglamento Europeo de Protección de Datos Personales, va implicar profundos cambios que nos obligarán a cambiar la gestión y tratamiento de datos personales de nuestras organizaciones.