LAS NOVEDADES INTRODUCIDAS POR EL NUEVO REGLAMENTO DE PROTECCION DE DATOS

 

En las siguientes entregas iremos analizando las novedades que serán aplicables tras la entrada en vigor del nuevo REGLAMENTO DE PROTECCION DE DATOS

Este nuevo reglamento ha entrado en vigor el 25 de mayo de 2016

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS publica en su página web una serie de directrices para tener en cuenta

Este nuevo reglamento va a suponer un cambio sustancial en las políticas de tratamiento de datos y por otra parte a nuestro juicio introduce nuevas medidas a favor de la defensa de la privacidad de los datos de las personas físicas

1 .La LOPD sigue vigente el nuevo reglamento no será de aplicación hasta mayo de 2018

2.El plazo de 2 años se concede a los estados miembros para desarrollar la legislación interna que resulte de la transposición de la normativa europea y también a las organizaciones que traten datos personales para que vayan introduciendo las modificaciones en su operativa que sean necesarias para cumplir adecuadamente con el nuevo marco normativo.

 

3 .El nuevo reglamento afectará a las empresas y organizaciones que estén radicadas en la UNION EUROPEA y a todas aquellas que realicen tratamientos de datos derivados de bienes y servicios ofertados en la UE aunque estos no tengan una sede física en Europa.

 

4. El nuevo reglamento supone una mayor garantía para los derechos de los ciudadanos de la Unión el reglamento pretende adaptar los criterios de las empresas que deben cumplirlo a la nueva realidad del mundo de internet

 

5.Se introducen nuevas herramientas para los ciudadanos como el derecho al olvido según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido esto, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

6. La edad para prestar el consentimiento al tratamiento de datos se establece en 16 años con la posibilidad de rebajarla en función del desarrollo normativo de cada país miembro

 

7 .Se introduce el concepto de la responsabilidad activa de las organizaciones que tratan datos esto supone que las empresas deberán adoptar un procedimiento de prevención.

 Esta responsabilidad activa supone la obligación de establecer claramente las medidas y procedimientos que afectan al tratamiento de datos personales.

 

8. Se establece un mayor compromiso de las empresas y organizaciones  El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

9. Cambia la forma en la que hay que obtener el consentimiento  El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento ha de ser “explícito” en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles

10. las empresas deben revisar sus avisos de privacidad Con carácter general el Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones  Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos

11. Se implanta el sistema de  ‘ventanilla única’

Este sistema supone que para la empresas u organizaciones que están establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora

Este nuevo sistema no supone que los ciudadanos tengan que relacionarse con varias Autoridades o con Autoridades distintas de la del Estado donde residan podrán  plantear las quejas ante la autoridad competente en su estado de residencia y luego se canalizará de forma conjunta a nivel europeo.

 

La ventanilla única, en todo caso, no afectará a empresas que sólo estén en un Estado miembro y que realicen tratamientos que afecten sólo a interesados en ese Estado

 

12. ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

No. El Reglamento está en vigor, pero no será aplicable hasta 2018.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.