Como ya tuvimos ocasión de comentar en anteriores artículos, el Reglamento Europeo de Proteccion de Datos Personales se halla en vigor desde el 25 de mayo de 2016, y las empresas disponen hasta el 25 de mayo de 2018 para adaptarse al mismo, al ser de directa aplicación en los Estados de la Unión, siendo prevalente su contenido sobre la normativa española en cualquier situación en la que pueda existir contradicción, creando con ello un marco único para toda la Unión europea.

Por ello, tanto las empresas que ya cumplen con la actual normativa, así como las que todavía no lo han hecho, es importante que estén al día acerca de las novedades y obligaciones que la aplicación del referido Reglamento Europeo de Proteccion de Datos Personales  comportará, en breve, en relación al tratamiento que realizan de los datos personales a los que tienen acceso.

Las empresas deben valorar los beneficios que comporta su implicación y compromiso en la implementación y cumplimiento de la normativa en la materia para la reputación de su empresa, así como para la confianza de sus clientes en la misma, aparte de las importantes sanciones a las que se enfrentan por incumplimiento, más elevadas que las actualmente aplicables.

Por tanto, hacemos un breve repaso de las novedades más relevantes que introduce el Reglamento Europeo de Proteccion de Datos Personales y que habrá que tener en cuenta para su adaptación:

  • Se amplía lao bligación respecto al deber de informar a los usuarios y clientes y se refuerzan los derechos de los ciudadanos, con principios que ya existían en nuestra normativa, pero que el Reglamento Europeo de Proteccion de Datos Personales acentúa, como el de transparencia, que exige que toda información dirigida al público o al interesado sea concisa, de fácil acceso y fácil de entender, mediante un lenguaje claro y sencillo, el derecho al olvido, que consiste en la posibilidad de modificar, cancelar o borrar los datos personales que estén en posesión de terceros, o la portabilidad, consistente en el derecho de que nuestros datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible, por ejemplo, en cambio de empresas que nos realizan servicios, para no tener que volver a facilitar nuestros datos.
  • El consentimiento para recabar y tratar los datos personales de los usuarios deberá ser explícito, mediante “una declaración o una clara acción afirmativa”. Hasta ahora bastaba con el consentimiento “tácito”. Por tanto, ya no será suficiente, por ejemplo, marcar por defecto la casilla “aceptar” en las políticas de privacidad.
  • El Reglamento afectará alas empresas que recaben y traten datos de ciudadanos europeos, independientemente del lugar donde esté ubicado su negocio. Es decir, que el Reglamento Europeo de Proteccion de Datos Personales  será  aplicable a aquellas empresas  no radicadas en la Unión Europea, pero que ofrezcan productos o servicios dentro de ella.
  • Desaparece la obligación de inscripción de los ficheros que contengan datos de carácter personal ante la Agencia Española de Protección de Datos.
  • Aparece la figura del Delegado de Protección de Datos, que adquiere una importancia vital en la materia, siendo obligatorio para multitud de empresas (que traten datos personales a gran escala) y organismos públicos. Será el encargado de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias y podrá o no formar parte de la plantilla.
  • Se exigirán evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos “sensibles”, antes de iniciar el tratamiento de los mismos.
  • La privacidad desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento qué medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.
  • Se refuerza el régimen sancionador, sobre todo, para aquellas empresas que tengan mayor facturación, con multas que afectarán tanto a los responsables como a los encargados de protección de datos. La cuantía de las multas podrá alcanzar hasta los 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio anterior.

Sobre el autor:

 

Abogada

María Amparo León

DiG Abogados

Linkedin