edorteam consulting

La preocupaci贸n por la privacidad no caduca. A煤n m谩s, los ciudadanos y a la vez consumidores van tomando conciencia y exigen tanto a las autoridades como al sector empresarial garant铆as en el uso y tratamiento que se realiza de sus datos. Des de Europa se ha realizado una revisi贸n de la ley previamente existente, generando un nuevo reglamento europeo de protecci贸n de datos.

Este reglamento obtuvo el visto bueno definitivo el pasado 14聽 de abril de 2016 por el Parlamento Europeo. La reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos est谩ndares de protecci贸n elevados y adaptados al entorno digital.

A continuaci贸n se listan los principales cambios que introduce:

Nuevo reglamento europeo de protecci贸n de datos

Ampliaci贸n del 谩mbito de aplicaci贸n

  • Se ampl铆a a responsables o encargados de tratamiento de datos no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE o como consecuencia de una monitorizaci贸n y seguimiento de su comportamiento.
  • Garant铆a adicional para los ciudadanos europeos adaptada a la realidad del mundo de Internet.

Nuevos derechos para los ciudadanos

  • Reconocimiento del derecho al olvido, como consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma il铆cita. Asimismo, seg煤n la sentencia del Tribunal de Justicia de la Uni贸n Europea de 13 de mayo de 2014, que reconoci贸 por primera vez el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede聽solicitar que se bloqueen en las listas de resultados de los buscadores聽los v铆nculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de inter茅s p煤blico, entre otros motivos.
  • Reconocimiento del derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los est茅 tratando de modo automatizado podr谩 solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea t茅cnicamente posible, el responsable deber谩 trasferir los datos directamente al nuevo responsable designado por el interesado.
  • Derecho a ser informado si los datos han sido pirateados.

 

El reglamento establece facilidades para los usuarios

  • Informaci贸n proporcionada con un lenguaje claro y conciso. Por ejemplo, habr谩 que explicar la base legal para el tratamiento de los datos, los per铆odos de retenci贸n de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protecci贸n de datos, si creen que hay un problema con la forma en que est谩n manejando sus datos.
  • Necesidad de consentimiento claro y afirmativo de la persona concernida al tratamiento de sus datos personales. Para poder considerar que el consentimiento es 鈥渋nequ铆voco鈥, se requerir谩 que haya una declaraci贸n de los interesados o una acci贸n positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacci贸n de los ciudadanos. Las empresas deber铆an revisar la forma en la que obtienen y registran el consentimiento. Pr谩cticas que se encuadran en el llamado consentimiento t谩cito y que son aceptadas bajo la actual normativa dejar谩n de serlo cuando el Reglamento sea de aplicaci贸n.

Cambio de paradigma: de un enfoque sancionador a un enfoque preventivo

  • Responsabilidad activa (accountability). Las empresas deben adoptar medidas que aseguren razonablemente que est谩n en condiciones de cumplir con los principios, derechos y garant铆as que el Reglamento establece. El Reglamento entiende que actuar s贸lo cuando ya se ha producido una infracci贸n es insuficiente como estrategia, dado que esa infracci贸n puede causar da帽os a los interesados que pueden ser muy dif铆ciles de compensar o reparar.
  • Valoraci贸n del riesgo a trav茅s de la evaluaci贸n del impacto sobre la protecci贸n de datos (DPIA 鈥 Data Privacy Impact Assesments) para determinar la necesidad y la proporcionalidad del tratamiento.
  • Privacidad desde el dise帽o y por defecto (鈥淧rivacy by Design鈥 y 鈥淧rivacy by Default鈥) en lugar de adecuaci贸n.
  • La creaci贸n de la figura del Delegado de Protecci贸n de Datos (DPO – Data Protection Officer) y previsi贸n de la creaci贸n de mecanismos de certificaci贸n (al menos, en el 谩mbito p煤blico).
  • Promoci贸n de los c贸digos de conducta y esquemas de certificaci贸n.

Control, supervisi贸n y r茅gimen sancionador

  • Mecanismos de notificaci贸n de brechas de seguridad en empresas de sectores cr铆ticos que provean servicios esenciales.
  • Responsabilidad solidaria entre el Responsable y los Encargados respecto al incumplimiento en materia de protecci贸n de datos.
  • Autorizaci贸n previa de la autoridad de control para determinados tipos de tratamiento y, en particular, cuando el resultado de la evaluaci贸n del impacto sobre la protecci贸n de datos (EIPD) determine un riesgo alto.
  • Aplicaci贸n del concepto “Ventanilla 脷nica” (One-stop-shop), para que los ciudadanos interesados puedan efectuar tr谩mites, aunque estos afecten a autoridades en la materia de otros estados miembros.
  • Incremento de la cuant铆a de las sanciones: multas de hasta 20 millones de 鈧 o 4% del volumen de facturaci贸n.

Entrada en vigor y fecha de aplicaci贸n del nuevo reglamento europeo de protecci贸n de datos:

Tal como se hab铆a avanzado al darse a conocer el borrador, la aplicaci贸n del nuevo texto no ser谩 efectiva hasta el 25 de mayo de 2018. Los pa铆ses comunitarios disponen de un plazo de dos a帽os para trasladar los cambios de la directiva a la legislaci贸n nacional.

En Edor Team, estamos muy preocupados con las repercusiones que suponen estas modificaciones para las empresas. Por ello, nuestro servicio de asesor铆a esta al tanto de estas modificaciones y proporciona asesoramiento con las acciones necesarias para que nuestros clientes no se tengan que preocupar al respecto.