Novedades Reglamento Europeo Protección de Datos

Blog page
Novedades Reglamento Europeo Protección de Datos

Novedades Reglamento Europeo Protección de Datos. Dicho Reglamento conlleva importantes novedades en la materia y, si bien no entra en vigor hasta el próximo mes de Mayo del año 2018, como ya les avanzamos, es conveniente ir adaptando de manera progresiva ciertos procedimientos que serán exigibles a partir de esa fecha.

En los próximos meses se presentará el borrador para la reforma de la actual Ley Orgánica de Protección de Datos en aquellos artículos que contravengan las disposiciones del nuevo Reglamento, de la que les informaremos detenidamente según se produzcan novedades.

No obstante, la Agencia Española de Protección de Datos ya ha publicado tres documentos en los que explica y describe alguna de estas novedades, dando algunas directrices de los pasos a dar para llevar a cabo esos primeros cambios que exige la nueva norma.

Cambios a realizar antes de la entrada en vigor del Reglamento.

  1. Cambios relacionados con el consentimiento.

Como explicaremos más abajo, el nuevo consentimiento por el Reglamento es explícito, por lo que deberán de reformarse aquellos contratos y acciones en lo que se recababa el consentimiento de manera tácita.

  1. Cambios relacionados con la información.

La información prestada antes de iniciar cualquier tratamiento, ha sido ampliamente modificada, por lo que habrá que revisarse y ampliarse, añadiendo la información con el nuevo sistema de capas propuesto.

Dentro de los principales puntos que van a requerir una actualización antes de la entrada total en vigor de este reglamento, podemos encontrar:

a) Consentimiento.

La nueva norma, introduce que para prestar consentimiento, se va a requerir una manifestación inequívoca y una clara acción afirmativa. Esta acción afirmativa va a invalidar fórmulas habituales que no daban opción a la acción de las personas, obligando a prestar un consentimiento claro, con una declaración independiente y que sea inequívoco. Un ejemplo de estas prácticas son las casillas premarcadas, que perderán toda eficacia una vez entre en juego el Reglamento

b) Información.

La información ofrecida por las empresas también va a sufrir cambios con el nuevo Reglamento.

Esta información será más extensa de lo que es en la actualidad, dando numerosos datos que actualmente no era obligatorio ofrecer acerca del tratamiento (tales como los datos de contacto del Delegado de Protección de Datos, en su caso, base jurídica para el tratamiento, plazo o los criterios de conservación de la información, transferencias a terceros países…).

c) Delegado de protección de datos.

Otro de los puntos clave de este Reglamento y que más dudas provoca a fecha actual es la figura del Delegado de Protección de Datos. Se trata de una persona, física o jurídica, que hará de nexo de unión entre los responsables y/o encargados y los usuarios con la Agencia. Con respecto a su nombramiento, la norma, requiere que sean nombrados en función de sus cualificaciones profesionales, en especial su conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones, pudiendo ser una persona o empresa ajena a la empresa.

Sin embargo, quedan dudas aún sobre aquellas empresas que tendrán obligación de contar con esta figura, que se irán despejando en los próximos meses.

  1. Relación entre Responsables y Encargados del Tratamiento.

Uno de los puntos críticos es la relación entre las figuras de Responsables y Encargados. Como ya sabemos, un Encargado del Tratamiento es toda aquella empresa o profesional que trate datos de un Responsable del Fichero para la prestación de un servicio (por ejemplo, Administradores de Fincas, Gestorías, Empresas de Seguridad o mantenimiento informático).

Pues bien, ambas figuras con el Reglamento se asemejan llegando a tener el mismo nivel de responsabilidad en el tratamiento de datos.

Por ello, el encargado de tratamiento, con la llegada del nuevo Reglamento, va a adquirir responsabilidades tales como mantener un registro de actividades de tratamiento, determinar las medidas de seguridad aplicables a los tratamientos que realizan y designar a un Delegado de Protección de Datos en los casos previstos por el RGPD.

  1. Privacidad por diseño.

En línea con lo anterior, hay que destacar que el nuevo Reglamento opta por la privacidad por defecto y por diseño, para confeccionar la seguridad del tratamiento de los datos personales.

Este punto es importante, ya que significa que las medidas de seguridad que contempla la normativa actual no serán la única referencia, sino que cada empresa deberá tener un plan a medida dependiendo del tipo de datos que trate y la complejidad de su actividad, que deberán aplicarse y ser recogidas en el Documento de Seguridad.

  1. Nuevos derechos del interesado.

Además de los actuales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) el Reglamento introduce también el llamado derecho al olvido, el derecho a la limitación y el derecho a la portabilidad.

De igual manera amplía el derecho de acceso, permitiendo dar una copia de los datos a los interesados, al igual que modifica los plazos para responder al derecho aumentándolo hasta un mes (incluso dos en determinados supuestos).

Desde Equal Protección de Datos, estamos al día en todas las novedades con respecto a este novedoso Reglamento, por lo que seguiremos informando conforme llegue nueva información sobre su implantación y desarrollo.