Com ja vam tenir ocasió de comentar en anteriors articles, el Reglament Europeu de Proteccion de Dades Personals es troba en vigor des del 25 de maig de 2016, i les empreses disposen fins al 25 de maig de 2018 per adaptar-se al mateix, en ser d'aplicació directa en els Estats de la Unió, sent prevalent el seu contingut sobre la normativa espanyola en qualsevol situació en què pugui existir contradicció, creant amb això un marc únic per a tota la Unió europea.

Per això, tant les empreses que ja compleixen amb l'actual normativa, així com les que encara no ho han fet, és important que estiguin al dia sobre les novetats i obligacions que l'aplicació del referit Reglament Europeu de Proteccion de Dades Personals comportarà, en breu, en relació al tractament que realitzen de les dades personals a les quals tenen accés.

Les empreses han de valorar els beneficis que comporta la seva implicació i compromís en la implementació i compliment de la normativa en la matèria per a la reputació de la seva empresa, així com per a la confiança dels seus clients en la mateixa, a part de les importants sancions a què s'enfronten per incompliment, més elevades que les actualment aplicables.

Per tant, fem un breu repàs de les novetats més rellevants que introdueix el Reglament Europeu de Proteccion de Dades Personals i que caldrà tenir en compte per a la seva adaptació:

  • S'amplia lao bligación respecte al deure d'informar els usuaris i clients i es reforcen els drets dels ciutadans, amb principis que ja existien en la nostra normativa, però que el Reglament Europeu de Proteccion de Dades Personals accentua, com el de transparència, que exigeix ​​que tota informació adreçada al públic o l'interessat sigui concisa, de fàcil accés i fàcil d'entendre, mitjançant un llenguatge clar i senzill, el dret a l'oblit, que consisteix en la possibilitat de modificar, cancel·lar o esborrar les dades personals que estiguin en possessió de tercers, o la portabilitat, consistent en el dret que les nostres dades personals es transmeten directament de responsable a responsable quan sigui tècnicament possible, per exemple, en canvi d'empreses que ens realitzen serveis, per no haver de tornar a facilitar les nostres dades.
  • El consentiment per recollir i tractar les dades personals dels usuaris ha de ser explícit, mitjançant "una declaració o una clara acció afirmativa". Fins ara n'hi havia prou amb el consentiment "tàcit". Per tant, ja no serà suficient, per exemple, marcar per defecte la casella "acceptar" en les polítiques de privacitat.
  • El Reglament afectarà ales empreses que recaptin i tractin dades de ciutadans europeus, independentment del lloc on estigui ubicat el seu negoci. És a dir, que el Reglament Europeu de Proteccion de Dades Personals serà aplicable a aquelles empreses no radicades a la Unió Europea, però que ofereixin productes o serveis dins d'ella.
  • Desapareix l'obligació d'inscripció dels fitxers que continguin dades de caràcter personal davant l'Agència Espanyola de Protecció de Dades.
  • Apareix la figura del delegat de Protecció de Dades, que adquireix una importància vital en la matèria, sent obligatori per a multitud d'empreses (que tractin dades personals a gran escala) i organismes públics. Serà l'encarregat de garantir el compliment, notificar les violacions de seguretat i tramitar les autoritzacions que siguin necessàries i podrà o no formar part de la plantilla.
  • S'exigiran avaluacions d'impacte, sobretot en aquells casos que s'hagin de tractar dades "sensibles", abans d'iniciar el tractament dels mateixos.
  • La privacitat des del disseny es converteix en peça clau perquè les empreses responsables determinin des del primer moment quines mesures de seguretat d'aplicar per al tractament de les dades que van a realitzar.
  • Es reforça el règim sancionador, sobretot, per a aquelles empreses que tinguin més facturació, amb multes que afectaran tant als responsables com als encarregats de protecció de dades. La quantia de les multes podrà arribar fins als 20 milions d'euros o el 4% del volum de negoci total anual de l'exercici anterior.

Sobre l'autor:

advocada

María Amparo Lleó

DiG Advocats

Linkedin