logo
08.05.2018
NUEVO REGLAMENTO EUROPEO SOBRE PROTECCIÓN DE DATOS

En Mayo de 2016 entró en vigor el Reglamento General de Protección de Datos que obliga a las empresas a realizar una serie de cambios, dando un plazo de dos años para que los distintos estados procedieran a adaptar su legislación nacional a dichos cambios, dicho plazo finaliza el próximo día 25 de mayo, momento en que será exigible su aplicación en todos los estados Miembros de Europa. Mientras tanto, sigue vigente la actual ley a la espera de la aprobación del nuevo proyecto de Ley de Protección de Datos de Carácter Personal que se adecue al reglamento europeo.


Este Reglamento es de obligado cumplimiento en cada Estado miembro. Por este motivo, la actual normativa española, (LOPD), ha de adaptarse a dicho Reglamento. 


El pasado 10 de noviembre de 2017 se acordó el anteproyecto de Ley de Protección de datos de Carácter Personal que se está tramitando aunque existen fundadas dudas de que se apruebe a tiempo antes del día 25 de mayo, por lo que la actual Ley (LOPD) seguirá en vigor en aquello que no se oponga expresamente al Reglamento Europeo.


Esta Ley vendrá a sustituir a la LOPD actual y cumplir así con el nuevo Reglamento Europeo de Protección de datos (RGPD UE 2016/976) aprobado en mayo de 2016, Y modificará una serie de artículos entre los que cabe destacar los siguientes:


Cuando un tratamiento entrañe un alto riesgo, se deberá realizar antes del mismo una evaluación de impacto en la protección de datos personales, analizando los riesgos de un determinado sistema de información, producto o servicio (por ejemplo, la videovigilancia).


Consentimiento del tratamiento de los datos da carácter personal, que deberá ser claro, afirmativo y por escrito, no aceptándose la autorización tácita por omisión.


Nuevos derechos del afectado, Derecho al olvido/ derecho a la portabilidad / Derecho a la limitación del tratamiento. Con estos Derechos se pretende mejorar la capacidad de decisión sobre los datos que se confían a terceros.


Se reconoce el derecho de las personas a ser informadas de forma clara y precisa sobre el tratamiento de sus datos personales.


Responsabilidad del responsable del archivo (empresa) y los encargados de tratamiento.


Todas las empresas que presten servicios en calidad de encargados de tratamiento (terceros con acceso a datos de carácter Personal de la empresa) deberán acogerse al contrato de prestación de servicios suscrito entre ellos.


La nueva figura del Delegado de Protección de Datos (DPO).


Se crea la nueva figura del Delegado de Protección de datos (DPO) que será de obligado nombramiento en aquellas actividades que se determinen, y creándose un registro a tal fin en al Agencia Española de Protección de Datos donde deberán registrarse, siendo voluntaria en el resto de actividades.


El DPO actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y su función será la de supervisar de manera independiente la aplicación interna y el respeto de las normas sobre protección de datos.


Notificación en caso de violación de seguridad de datos personales.


En caso de violación de la seguridad de los datos personales, el responsable del tratamiento lo notificará a la autoridad de control competente (AEPD) en el plazo de 72 horas, salvo que no constituya un riesgo para los afectados. 


Si la violación entraña un alto riesgo para los afectados el responsable del tratamiento lo comunicará sin dilación al interesado.


Sanciones.


Se modifica sustancialmente el régimen sancionador de la actual LOPD, pudiendo llegar las sanciones hasta los 20 millones de € o el 4% del volumen del negocio total anual global del ejercicio financiero anterior.


Por último, comentarles que los interesados pueden realizar la tramitación directamente ante la AEPD, la Agencia Española de Protección de Datos, que es la autoridad de control independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales a través de las distintas herramientas que la agencia pone a disposición del obligado, tales como las aplicaciones Facilita RGPD, Evalúa, Dispone y Nota, que le permitirán elaborar su Sistema de Protección de Datos. No obstante es recomendable dejar esta tarea en manos de un especialista que le evitará farragosos trámites y dolores de cabeza. 


Información facilitada por el grupo ADADE.