Nuevas noticias del Reglamento de Protección de Datos

Nuevas noticias del Reglamento de Protección de Datos. El Reglamento Europeo de Protección de Datos, entrará en vigor en mayo de 2018, sin embargo, nos encontramos con que aún se han de aclarar diferentes asuntos a la hora de su aplicación hasta esa fecha.

El Grupo de Trabajo del Artículo 29, es el encargado en Europa de gestionar todo lo relacionado con la protección de datos, es por ello que últimamente ha  publicado tres Guías, junto con listados de preguntas frecuentes, relativas a tres novedades de gran importancia introducidas por el Reglamento General de Protección de Datos.

Esta guía hace alusión al derecho a la portabilidad de los datos, a la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés) y a la identificación de la Autoridad de Control principal.

Con respecto al derecho a la portabilidad de datos, el Grupo de Trabajo destaca los principales elementos de este derecho, tanto desde el punto de vista jurídico, como desde los puntos de vista técnico y organizativo.

La Guía enfatiza entre otros aspectos, el uso de herramientas para garantizar el ejercicio del derecho, los tipos de datos que deben ser entregados al interesado o la posibilidad de continuar usando los servicios del responsable y de ejercer los demás derechos.

Igualmente, se refiere a la forma en que debe facilitarse el derecho a la portabilidad, detallando elementos como la entrega de metadatos, la necesaria interoperabilidad en relación con los datos entregados y la garantía de seguridad en la transmisión de los mismos.

Por otro lado, en segundo lugar y en relación con el Delegado de Protección de Datos, el GT desgrana las principales características de esta figura tales como su nombramiento, sus funciones, así como su posición dentro de la organización.

Asimismo, ahonda en otros elementos, como las circunstancias que rodean la necesidad o no de su designación, o las habilidades y requisitos que debe reunir quien desee desempeñar el rol de DPO dentro de cualquier entidad.

Adicionalmente, la Guía clarifica algunos conceptos indeterminados recogidos en el RGPD, como la consideración de “actividades principales” o la existencia de tratamientos “a gran escala”, incluyendo listados ejemplificativos.

Por último, el GT aborda una serie de pautas que facilitan la identificación de la Autoridad de Control principal en caso de que existan tratamientos transfronterizos o que afecten a interesados que se encuentren localizados en más de un Estado Miembro, aclarando conceptos tales como “tratamiento transfronterizo”, “establecimiento principal” o “Autoridad de Control interesada”, entre otros.

Esta Guía incluye, además, un anexo que presenta una serie de cuestiones cuya intención es ayudar a los responsables y encargados del tratamiento a asegurarse de que se estén realizando tratamientos de datos trasfronterizos, así como a identificar a la Autoridad de Control principal y a las Autoridades de Control interesadas.

Las directrices proporcionadas por el Grupo de Trabajo del Artículo 29 constituyen, sin duda, un interesante apoyo de cara a acometer las labores de implementación y adaptación de las compañías al nuevo Reglamento General de Protección de Datos.