Sin categoría

Ya está aquí el nuevo marco jurídico de la Unión Europea concerniente al uso de los datos personales. Esta nueva normativa viene para derogar y sustituir a la actual.

Debido a las múltiples dudas generadas por esta nueva normativa y sus efectos en las PYMES de nuestro país hemos realizado esta pequeña guía para que sirva de ayuda.

¿En qué consiste el nuevo Reglamento Europeo de Protección de Datos?

Es el nuevo marco jurídico de la Unión Europea, el cual legisla el uso de los datos personales. Esta nueva normativa deroga la actual Directiva 95/46/CE de protección de datos y sustituye a las leyes de protección de datos nacionales existentes , la Ley 15/1999 de Protección de Datos.

Rssumen del nuevo Reglamento Europeo

Desde el Consejo Europeo, se ha elaborado un nuevo Reglamento de Protección de Datos renovándose la Directiva del año 1995, teniendo como una de sus principales finalidades modernizar la normativa actual adaptándola a las nuevas tecnologías y métodos de comunicación.

Se trata de un marco legal en materia de protección de datos para todos los estados miembros de la Unión Europea.

El punto de inflexión se ha originado al reconocer que el tratamiento de datos personales debe estar concebido exclusivamente para servir a la humanidad y no para aprovecharse de ella a base de explotar de un modo intensivo la información personal de la gente con un objetivo comercial.

Esta profunda transformación en la forma de concebir la información personal da lugar a nuevas obligaciones en materia de protección de datos para profesionales que gestionan diariamente información personal de terceros.

El cambio más sustancial reside en otorgar a los ciudadanos un mayor control sobre sus datos personales.

Obligaciones de los responsables

En determinadas materias los encargados del tratamiento tienen obligaciones propias que establece el RGPD, que no se circunscriben al ámbito del contrato que los une al responsable, y que pueden ser supervisadas separadamente por las autoridades de protección de datos. Por ejemplo:

  • Deben mantener un registro de actividades de tratamiento.
  • Deben determinar las medidas de seguridad aplicables a los tratamientos que se llevan a cabo.
  • Deben designar a un Delegado de Protección de Datos en los casos establecidos por el RGPD. Los encargados pueden adherirse a códigos de conducta o certificarse en el marco de los esquemas de certificación provistos por el RGPD.

Autoridades de control

El RGPD nos dice que cada Estado miembro de la UE establecerá que sea responsabilidad de una o varias autoridades públicas independientes supervisar la aplicación coherente del Reglamento en toda la Unión Europea. Por lo tanto el RGPD contempla la posibilidad de que exista más de una autoridad de control en un Estado miembro, pero se deberá designar una que represente a todas ellas en el Comité Europeo.

En España, y tal y como viene reflejado en el Anteproyecto, la Agencia Española de Protección de Datos (AEPD) es la autoridad administrativa independiente de ámbito estatal y que tendrá la condición de representante de las autoridades de protección de datos en el Comité (art.45.1).

Del mismo modo, seguirán existiendo las autoridades autonómicas de protección de datos con funciones y poderes limitados a su ámbito de carácter autonómico.

Destaca el RGPD la importancia de la independencia de las autoridades de control, que deberán actuar en todo momento sin influencia externa, y sin permitir obstrucción alguna. Para ello el RGPD pide a todos los Estados miembros que doten a sus respectivas autoridades de control de los recursos humanos, técnicos y financieros suficientes para el cumplimiento total y efectivo de sus funciones y el ejercicio de sus poderes.

Reclamación y sanciones

Existe una responsabilidad activa, la cual se refiere a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Este Reglamento supone un mayor compromiso de las empresas y organizaciones con la Protección de Datos.

Además, en el caso de que dichos casos se confirmen, los responsables del tratamiento se arriesgan a:

  • Advertencia realizada por escrito en el caso de ser el primer incumplimiento no intencionado. (Supuesto de una persona física que realiza el tratamiento de datos personales sin interés comercial o empresa que emplee a menos de 250 personas y que trata datos personales como actividad auxiliar a su actividad principal).
  • Auditorías de protección de datos, regulares y reiteradas.
  • Multas: las sanciones han sufrido un importante incremento en su cuantía, pudiendo alcanzar la enorme cifra de 20 millones de euros o el importe correspondiente al 4% del volumen de negocio total anual global del ejercicio económico del año anterior a la sanción, por lo que las empresas deberán tener especial precaución en el cumplimiento de la ley.

Objetivos del nuevo Reglamento Europeo de Protección de Datos

Con el propósito de proteger a todos los ciudadanos de actos malintencionados y de otorgarles mayor autonomía a sus datos, esta nueva normativa permitirá también armonizar la legislación en el conjunto de la Unión europea. El principal objetivo reside en forzar a las empresas a implementar sistemas fiables que permitan la seguridad y el control de los datos personales con los cuales se trabaje.

El Reglamento General de Protección de Datos pretende, en primer lugar, devolver a los ciudadanos el control sobre sus datos personales en un mundo cada día mas global y dominado por dispositivos móviles inteligentes y redes sociales, en el cual la banca por Internet y el comercio online se encuentran a la orden del día. Por otro lado, también se pretende mejorar la seguridad en cuanto a la legislación para las empresas que operan dentro de la Unión Europea, con el fin de impulsar la innovación y el desarrollo futuro del mercado único digital, y también se aplicará a las empresas fuera de Europa que se dirijan a los consumidores de la Unión Europea. Así las empresas pueden aprovechar al máximo las oportunidades de un mercado único digital, reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores.

Aumento de derechos

El RGPD contiene los ya tradicionales derechos ARCO y también algunos nuevos derechos. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

De forma general, los responsables del tratamiento deben proporcionar a los interesados el ejercicio de sus derechos, y los procedimientos y los métodos para ello deben ser visibles, accesibles y sencillos.

  • Derecho de acceso. Se recoge el derecho a disponer de una copia de los datos personales objeto del tratamiento.
  • Derecho al olvido. No está reconocido como un derecho autónomo o diferenciado de los clásicos derechos reflejados en ARCO, sino la consecuencia de la aplicación del derecho al borrado de los datos personales. Es una manifestación de los derechos de cancelación u oposición en el entorno online, tras el caso de Google Spain.
  • Derecho a la limitación del tratamiento. Permite al ciudadano solicitar un bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su legitimidad.

Incremento de oportunidades

Existen varias mejoras y oportunidades que se brindan al conjunto de ciudadanos, tales como:

  • Portabilidad de los Datos. Se permitirá al ciudadano realizar una solicitud de transferencia de los datos personales de un proveedor de servicios en Internet a otro diferente.
  • Denuncias. Es posible interponer denuncias a través de asociaciones de usuarios.-
  • Indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios ocasionados por un tratamiento fraudulento e ilegal de los datos personales.
  • El responsable del fichero tiene la posibilidad de establecer un canon a la contestación de los ejercicios del derecho de acceso, en consonancia con los costes administrativos que ello le suponga.

¿Es obligatorio para las empresas el nuevo reglamento?.

Lo es para cualquier empresa que preste sus servicios a residentes en la Unión Europea y tenga que acceder a cualquier tipo de datos personales. Deberá implementar las medidas necesarias para el cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas en lo que respecta a la forma de tratar datos personales y a la libre circulación de los mismos y por el cual se deroga la Directiva 95/46/CE. Entre estos datos personales, están incluidos todos los concernientes a empleados, clientes, proveedores, etc. Por ello la normativa es obligatoria a toda empresa privada y organismos públicos, de cualquier forma jurídica, incluidos autónomos.

Como adaptarse al nuevo reglamento.

Las empresas y entidades deben adoptar medidas que garanticen de manera suficiente que están en condiciones de cumplir con las reglas, derechos y garantías que el nuevo reglamento indica.

¿Cuando se debe realizar la adaptación?.

A menos de un año de la entrada en vigor de la nueva LOPD, es recomendable que las organizaciones empiecen a revisar sus procesos para adecuarlos al RGPD con previsión y planificación, ya que les va a afectar de manera profunda. La propia AGPD recomienda revisar los procesos con suficiente antelación. Para ello siempre es recomendable contar con el asesoramiento de empresas especializadas en materia de protección de datos, dada la complejidad de la nueva normativa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

limpiar formularioPost comment