LAS REPERCUSIONES PARA LAS EMPRESAS DE LA ENTRADA EN VIGOR DEL NUEVO REGLAMENTO DE PROTECCION DE DATOS

LAS REPERCUSIONES PARA LAS EMPRESAS DE LA ENTRADA EN VIGOR DEL NUEVO REGLAMENTO DE PROTECCION DE DATOS

En esta publicación se analizarán las posibles repercusiones que tendrá para las empresas /organizaciones / profesionales que están obligadas a implementar la LEY ORGANICA DE PROTECCION DE DATOS.

En primer lugar recordar que la aplicación efectiva de la nueva norma no entrará en vigor hasta  el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

Este periodo de  transición de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento

El  nuevo Reglamento introduce algunas novedades en cuanto a los sujetos a los que puede ser aplicable dado que  se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

 Esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

A nuestro juicio esta ampliación de obligaciones a los responsables del tratamiento de los datos supondrá mayores garantías para las personas físicas cuyos datos son empleados por estas organizaciones.