Cambios en la LOPD – Reglamento (UE) 2016/679 del Parlamento Europeo

El número de autónomos y Pymes en España esta creciendo. Todos nosotros nos encontramos con la obligatoriedad de cumplir con los requisitos de la Ley de Protección de Datos. De no hacerlo nos exponemos a ser sancionados.

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de Mayo de 2016.

Desde CTMA Consultores intentaremos poner algo de luz al cambio normativo que se avecina:

  1. Aunque el Reglamento ha entrado en vigor el pasado día 25 de Mayo de 2016, no será hasta el día 25 de Mayo de 2018 (2 años después) cuando empiece a aplicarse. Mientras tanto, la Directiva 95/46 y las normas nacionales que la transponen, siguen siendo plenamente válidas y aplicables. Esto es así para permitir a los Estados de la Unión Europea, las Instituciones Europeas y a las organizaciones que se vayan adaptando a dichos cambios para cuando el Reglamento sea aplicable.
  2. Este Reglamento se aplicará, como hasta ahora, a los responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a los responsables y encargados NO ESTABLECIDOS en la Unión Europea siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento. Para ello se designará un representante en la Unión Europea que actuará como punto de contacto entre las Autoridades de supervisión y los ciudadanos.
  3. Esta ampliación en el ámbito de aplicación territorial supone una garantía adicional a los ciudadanos europeos. Ya que adapta los criterios sobre las empresas que deben cumplirlo a la realidad actual del mundo de internet.
  4. Este reglamento incluye nuevos elementos tales como el derecho al olvido y el derecho a la portabilidad, lo que supone un gran avance en el control de los propios ciudadanos sobre la información personal que facilitan a terceros.
  5. En cuanto a la edad mínima para consentir el tratamiento de los datos de carácter personal, el Reglamento la establece en 16 años, aunque ofrece cierta flexibilidad a los diferentes Estados Miembros para adecuar dicha edad a sus necesidad siempre y cuando no se supere el límite inferior de 13 años. En el caso español, la edad mínima necesaria para prestar el consentimiento en el tratamiento de datos de carácter personal es de 14 años.
  6. En el Reglamento se establece el concepto de responsabilidad activa. Las empresas deben adoptar medidas que garanticen, razonablemente, que están en condiciones de cumplir con los principios, derechos y garantías establecidas en el propio Reglamento. Estas medidas se establecen en el propio Reglamento:
    – Protección de datos desde el diseño
    – Protección de datos por defecto
    – Medidas de seguridad
    – Mantenimiento de un registro de tratamientos
    – Realización de evaluaciones de impacto sobre la protección de datos
    – Nombramiento de un delegado de protección de datos
    – Notificación de violaciones de la seguridad de los datos
    – Promoción de códigos de conducta y esquemas de certificación
  7. Estos cambios no deberían suponer una mayor carga en las obligaciones de la empresa, sino que supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. En la mayoría de los casos, se tratará de gestionar de manera diferente la protección de datos con respecto a la actualidad.
  8. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Lo que en la práctica supone que dicho consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Por lo tanto se deberá recabar dicho consentimiento de manera fehaciente y verificable ya que recaerá sobre las empresas la obligatoriedad de demostrar que dicho consentimiento se ha obtenido por parte del afectado.
  9. Además, con carácter general, será necesario revisar los avisos de privacidad para garantizar que incluyan, por ejemplo, una explicación de la base legal para el tratamiento de datos, los períodos de retención de los mismos y que los interesados pueden dirigir sus reclamaciones a las Autoridades de protección de Datos.

En general, las organizaciones deberemos empezar a trabajar en nuestro Sistema de Protección de Datos de Carácter Personal para ir adaptándolo a los nuevos requisitos normativos.

Para más información no dudes en contactar con nosotros, estaremos encantados de ayudarte.

Si te ha gustado el contenido, compártelo con tus conocidosShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies