Esta es una de las frases recurrentes cuando se plantea algo que la parte que lo recibe no quiere hacer.
La Ley de Protección de Datos es una herramienta que vela por garantizar y proteger lo concerniente al tratamiento de los datos personales, pudiendo usarse dichos datos con distintos fines siempre y cuando exista manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Esto era así hasta “ahora”, puesto que se abre un nuevo escenario con la aprobación del Reglamento General de Protección de Datos, por parte del Parlamento y la Comisión Europea, que entrará en vigor el próximo 25 de mayo de 2018.
Destaca en este nuevo Reglamento la creación de la figura del Delegado de Protección de Datos (DPO – Data Protection Officer), que será obligatoria para organismos públicos y empresas cuyas actividades principales conlleven la “observación habitual y sistemática de interesados a gran escala”, o el “tratamiento a gran escala de categorías especiales de datos”. Podrá formar parte de la plantilla de la compañía o ser un trabajador externo.
El Reglamento tiene entre sus fines garantizar un nivel uniforme y elevado de protección siempre con el objetivo de eliminar los obstáculos a la circulación de datos personales dentro de la Unión, siendo las principales novedades respecto a la normativa anterior:
- Ampliación del ámbito de aplicación y del concepto de datos personales a nuevas fuentes de información, incluidas las cookies y las direcciones IP.
- Tratamiento de datos de menores.
- Adición de nuevos datos sobre los que informar al usuario.
- Supresión o derecho al olvido.
- Restricción de las transferencias internacionales de datos.
- Nuevos supuestos para el tratamiento de datos: contrato, interés vital, consentimiento inequívoco o interés legítimo.
- Destaca la imposibilidad de que el consentimiento sea tácito.
- Delegación en las empresas la responsabilidad de identificar las medidas de seguridad que aplicarán. Presupone una actividad continua en el análisis de las vulnerabilidades de seguridad.
- Obligación de realizar evaluaciones de impacto en protección de datos (EIPD).
- En el diseño de productos o servicios relacionados con la obtención de datos personales se debe garantizar la privacidad de los mismos desde los estadios iniciales del desarrollo del proyecto.
- Establecimiento de una única autoridad para resolver los conflictos transfronterizos, en los casos en que se vean implicadas varias autoridades nacionales de supervisión.
- Obligación de notificación de las brechas de seguridad.
- Afectación de las sanciones tanto a los responsables como a los encargados de salvaguardar los datos. Las cuantías se definen en función del incumplimiento: las multas en el nivel 1 de incumplimiento podrán alcanzar hasta los 10 millones de euros o el 2% del volumen de negocios total anual del ejercicio financiero anterior, y en el nivel 2, hasta 20 millones de euros o el 4%.
En conclusión, el Reglamento General de Protección de Datos da mayor importancia a la información que se debe ofrecer al usuario y obliga a las empresas a asumir un papel más activo y responsable en la gestión y tratamiento de los datos.
La Ley de Protección de Datos es una herramienta que vela por garantizar y proteger lo concerniente al tratamiento de los datos personales, pudiendo usarse dichos datos con distintos fines siempre y cuando exista manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Esto era así hasta “ahora”, puesto que se abre un nuevo escenario con la aprobación del Reglamento General de Protección de Datos, por parte del Parlamento y la Comisión Europea, que entrará en vigor el próximo 25 de mayo de 2018.
Destaca en este nuevo Reglamento la creación de la figura del Delegado de Protección de Datos (DPO – Data Protection Officer), que será obligatoria para organismos públicos y empresas cuyas actividades principales conlleven la “observación habitual y sistemática de interesados a gran escala”, o el “tratamiento a gran escala de categorías especiales de datos”. Podrá formar parte de la plantilla de la compañía o ser un trabajador externo.
El Reglamento tiene entre sus fines garantizar un nivel uniforme y elevado de protección siempre con el objetivo de eliminar los obstáculos a la circulación de datos personales dentro de la Unión, siendo las principales novedades respecto a la normativa anterior:
- Ampliación del ámbito de aplicación y del concepto de datos personales a nuevas fuentes de información, incluidas las cookies y las direcciones IP.
- Tratamiento de datos de menores.
- Adición de nuevos datos sobre los que informar al usuario.
- Supresión o derecho al olvido.
- Restricción de las transferencias internacionales de datos.
- Nuevos supuestos para el tratamiento de datos: contrato, interés vital, consentimiento inequívoco o interés legítimo.
- Destaca la imposibilidad de que el consentimiento sea tácito.
- Delegación en las empresas la responsabilidad de identificar las medidas de seguridad que aplicarán. Presupone una actividad continua en el análisis de las vulnerabilidades de seguridad.
- Obligación de realizar evaluaciones de impacto en protección de datos (EIPD).
- En el diseño de productos o servicios relacionados con la obtención de datos personales se debe garantizar la privacidad de los mismos desde los estadios iniciales del desarrollo del proyecto.
- Establecimiento de una única autoridad para resolver los conflictos transfronterizos, en los casos en que se vean implicadas varias autoridades nacionales de supervisión.
- Obligación de notificación de las brechas de seguridad.
- Afectación de las sanciones tanto a los responsables como a los encargados de salvaguardar los datos. Las cuantías se definen en función del incumplimiento: las multas en el nivel 1 de incumplimiento podrán alcanzar hasta los 10 millones de euros o el 2% del volumen de negocios total anual del ejercicio financiero anterior, y en el nivel 2, hasta 20 millones de euros o el 4%.
En conclusión, el Reglamento General de Protección de Datos da mayor importancia a la información que se debe ofrecer al usuario y obliga a las empresas a asumir un papel más activo y responsable en la gestión y tratamiento de los datos.
Comentarios
Publicar un comentario