El pasado 14 de abril, el Parlamento Europeo aprobó finalmente, tras más de cuatro años de trabajo, el texto definitivo del Reglamento Europeo de Protección de Datos (en adelante, el Reglamento).
La aprobación del Reglamento supondrá un cambio drástico en las reglas que regularán la protección de datos en el ámbito de la Unión Europea, derogándose el régimen vigente (el cual data del año 1995, cuando aún Internet se encontraba en una fase incipiente de vida) y adoptándose un único y mismo texto normativo que, además de estar adaptado al entorno de Internet, pretende dar mayor control a los ciudadanos sobre su privacidad y garantizar unos mayores estándares de protección, seguridad jurídica y confianza.
Entre otras disposiciones que son reguladas en el nuevo marco normativo europeo de privacidad, cabe destacar la regulación de las siguientes cuestiones:
- El Responsable del Tratamiento deberá adoptar políticas y medidas a través de las cuales pueda probar y justificar (evidenciar) el cumplimiento de la normativa.
- El «derecho al olvido», que permitirá a los ciudadanos borrar o suprimir el acceso a determinada información del pasado, una vez la misma resulte obsoleta y entrañe un perjuicio para la situación actual;
- El consentimiento claro y afirmativo de los ciudadanos para que pueda procederse al tratamiento de sus datos personales, debiendo recabarse a través de un acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado;
- Se crea la figura del Delegado de Protección de Datos (del inglés, Data Privacy Officer – DPO), exigiéndose nuevas responsabilidades y un mayor rigor por parte de los profesionales de la privacidad, a quienes se les requerirán nuevas competencias, mayor formación y certificaciones confiables.
- El derecho a la portabilidad, que permitirá poder trasladar los datos e información personal, alojados en un servicio de la sociedad de la información, a otro;
- Evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos (Privacy Impact Assessment, PIA), que los responsables deberán realizar en determinadas situaciones.
- Mayor claridad y lenguaje más comprensible respecto de la redacción de cláusulas y políticas de privacidad;
- Un estricto régimen sancionador, con multas que podrán alcanzar el 4% de la facturación global de las empresas.
- Se introduce el concepto de la Privacidad por Diseño y por Defecto (del inglés, «Privacy by Design and by Default«) consistente en tener presente las obligaciones de privacidad desde el diseño de cualquier producto/servicio, y por defecto.
- Se establece la obligación de notificar, en el plazo de 72 horas, cualquier infracción en materia seguridad ante la Autoridad de Control de cada país (en nuestro caso, la Agencia Española de Protección de Datos) y, en ciertos casos, al interesado.
Próximos pasos
Una vez aprobado, el Reglamento será publicado en los próximos días en el Diario Oficial de la Unión Europea, entrando en vigor 20 días después de dicha publicación. Ello no obstante, sus disposiciones no serán directamente aplicables en los Estados Miembros sino hasta que hayan transcurrido dos años desde su entrada en vigor.
Podéis acceder a toda la información relativa al Reglamento General de Protección de Datos en el siguiente enlace.
Desde el área de Tecnologías, Medios y Telecomunicaciones de Santiago Mediano Abogados nos encontramos realizando un análisis más detallado y pormenorizado del texto del Reglamento, del cual trasladaremos nuestro análisis en los Desayunos de Trabajo que organizaremos próximamente y al cual estás invitado.
Si desea ampliar información puede contactanos en: info@santiagomediano.com
Recent comments