Qué supone el nuevo reglamento europeo de protección de datos


Qué supone el nuevo reglamento europeo de protección de datos

Hoy les mostraré someramente qué supone el nuevo reglamento europeo de protección de datos aprobado el pasado 14 de Abril por el Parlamento Europeo.

Qué supone el nuevo reglamento europeo de protección de datos

Las nuevas reglas europeas en materia de protección de información personal recibieron el 14  de abril el visto bueno definitivo del Parlamento Europeo. La reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital. También incluye nuevas normas mínimas sobre el uso de datos para fines judiciales y policiales.

Fomento de la economía digital y derechos de los consumidores

Con este reglamento de protección de datos se consigue un nivel uniforme de protección en toda la Unión Europea, ya que por primera vez hay una norma común a todos los Estados Miembro. Supone un sí claro a los derechos de los consumidores y a la competencia en la era digital, en el que los ciudadanos podrán decidir por sí mismos qué información quieren compartir.

Por otra parte también se ofrece más claridad a las empresas, con una norma única para toda la UE que refuerza la confianza y la seguridad jurídica e impulsa la competencia justa.

Disposiciones más significativas del nuevo reglamento de protección de datos

A continuación se muestran las disposiciones más significativas de este nuevo reglamento europeo de protección de datos:

  • Se garantiza el derecho al “olvido”, mediante la rectificación o supresión de datos personales
  • Se deberá contar con consentimiento claro y afirmativo de la persona concernida al tratamiento de sus datos personales, bien mediante cláusula contractual en contrato de servicios, bien mediante documento de consentimiento para el tratamiento de sus datos.
  • Derecho a trasladar los datos personales a otro proveedor de servicios.
  • Derecho a ser informado si los datos personales han sido pirateados o sustraídos por ciberdelincuentes.
  • Lenguaje claro y comprensible sobre las cláusulas de privacidad.
  • Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
  • Se introduce la figura del Delegado de Protección de Datos.

Cambios que afectan a las empresas

El nuevo reglamento europeo de protección de datos agilizará considerablemente la carga burocrática, reduciendo los trámites a los que se enfrentan las empresas, sobre todo los autónomos y pymes. Además  unificará las normativas actuales que hay en cada país miembro, lo que mejorará el tráfico transfronterizo de productos y servicios en el Mercado EU.

En función del tipo de datos personales tratados, las obligaciones que deberán acatar las empresas serán proporcionales al riesgo que implica, por su naturaleza, el tratamiento, la cesión a terceros o incluso el peligro que supondría un acceso no autorizado a los mismos. Podemos afirmar que, de esta manera, se pretende reducir o suprimir formalismos burocráticos sobrantes.

Qué es el Delegado de Protección de Datos

El Delegado de Protección de Datos tiene las siguientes funciones:

  • Informar y asesorar a los responsables y encargados del tratamiento de datos personales y a sus empleados de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española.
  • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.
  • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
  • Actuar como punto de contacto de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales; especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.

El apartado 5 del artículo 35 de la norma determina que el DPO deberá ser nombrado en base a sus “cualidades profesionales y, en particular, su conocimiento” en la materia de la protección de datos, que le capacite para cumplir las tareas que le atribuye el Reglamento. Esas competencias o capacidades acreditadas se obtendrán a través de estudios reglados y oficiales. Queda pendiente que cada Estado Miembro legisle sobre los estudios que facultan para ejercer como DPO

Están obligados a nombrar un Delegado de Protección de Datos:

  • Las Administraciones Públicas, excepto Tribunales.
  • Empresas y otras entidades cuya actividad principal consista en el tratamiento masivo de datos personales que, por su naturaleza, alcance o fines, requieran una observación habitual, sistemática y a gran escala de sus titulares.
  • Empresas y otras entidades cuya actividad principal consista en el tratamiento a gran escala de categorías de datos personales especialmente protegidas (artículo 9) y de datos relativos a condenas e infracciones penales (artículo 10).

No están obligados a tener delegado de Protección de Datos, pero es conveniente:

  • Empresas (normalmente PYMEs) y otras entidades cuya actividad principal NO consista en el tratamiento masivo de datos personales que estén especialmente protegidos o que requieran una observación a gran escala de sus titulares.

infografia reglamento europeo proteccion datos

Publicación realizada bajo licencia Creative Commons

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × 2 =