¿Qué novedades introducirá el Nuevo Reglamento Europeo de Protección de Datos?

proteccion-de-datos-personalesLa protección de datos es una disciplina jurídica de reciente creación que tiene por objeto proteger la intimidad y demás derechos fundamentales de las personas físicas frente al riesgo que para ellos supone la recopilación y el uso de sus datos personales, entendiendo como tales a toda aquella información que forma parte de su esfera privada y que puede ser utilizada para evaluar determinados aspectos de su personalidad.

 

El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el nuevo Reglamento general de protección de datos. Este Reglamento será de aplicación desde el 25 de mayo de 2018, fecha en la que las empresas e instituciones afectadas deberán estar adaptadas al Reglamento. La reforma pretende devolver a los ciudadanos el control de sus datos personales y garantizar en toda la Unión Europea unos estándares de protección elevados y adaptados al entorno digital.

 

Mientras tanto, la normativa que se aplicará hasta entonces en España en materia de protección de datos seguirá siendo la legislación actual, es decir, Ley Orgánica de Protección de Datos y su normativa de desarrollo.

 

El Reglamento se aplicará como hasta ahora a responsables y encargados de tratamiento de datos establecidos en la Unión Europea, y se ampliará a responsables y encargados no establecidos en la Unión Europea siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

 

Ello implica que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas de la Unión y, sin embargo, se regían por normativas de regiones o países diferentes que no siempre ofrecen el mismo nivel de protección.

 

La empresa deberá nombrar a un delegado de protección de datos sólo si su actividad principal en observar habitual y sistemáticamente a personas y tratar datos especialmente sensibles. Las autoridades y organismos públicos obligatoriamente sí deben nombrarlo.

 

Las nuevas reglas incluyen, entre otras disposiciones:

  • El derecho al “olvido”, mediante la rectificación o supresión de los datos personales.
  • La “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
  • El derecho a ser informado si los datos personales han sido pirateados.
  • Lenguaje claro y comprensible sobre las cláusulas de privacidad.

 

Respecto a la forma en la que hay que obtener el consentimiento, el Reglamento pide que el consentimiento sea libre, informado, específico e inequívoco y explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó el consentimiento.

 

Por lo que se refiere al régimen sancionador del reglamento, prevé un sistema de multas que se deberán graduar en función de cada caso, cuyo importe puede alcanzar los 20.000 euros o, tratándose de empresas, el 4% del volumen del negocio total anual global del ejercicio financiero anterior.

 

En definitiva, las organizaciones y empresas que tratan con datos personales deberían comenzar a preparar la aplicación de estas medidas derivadas del nuevo Reglamento. La ventaja de una aplicación temprana es que permitirá corregir errores para el momento en que el Reglamento sea de aplicación, detectando las dificultades, insuficiencias en una etapa en la que estas medidas aún no son obligatorias.