en General, Protección de datos de carácter personal

Principales notas del nuevo Reglamento Europeo de Protección de Datos

Autor: Eric Gracia. Abogado en Derecho.com

 

El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el nuevo Reglamento general de protección de datos (en adelante, «el Reglamento»). A continuación te contamos las principales notas de esta importante norma:

1. ¿Desde que fecha será aplicable?

Desde el 25 de mayo de 2018. En esa fecha todas las empresas e instituciones afectadas deberán estar adaptadas al Reglamento, ya que la actual Directiva 95/46/CE quedará automáticamente derogada.

2. ¿Qué normativa se aplicará hasta entonces en materia de protección de datos?

En España se seguirá aplicando la legislación actual, es decir, la LOPD y su normativa de desarrollo.

3. Si la LOPD afecta ahora a mi empresa o institución, ¿Lo hará también el nuevo Reglamento?

Sí. Además, las empresas ubicadas fuera de la UE que ofrezcan bienes o servicios a ciudadanos europeos, o que monitoricen su conducta o navegación (por ejemplo, mediante cookies) también deberán cumplir con el Reglamento.

4. ¿Cambiará la forma de obtener el consentimiento de las personas para poder tratar sus datos? 

En general no, aunque ya no será válida la fórmula del consentimiento tácito que hoy permite nuestra legislación.

5. ¿Cambiarán los avisos legales que se incluyen en los formularios para recoger datos personales? 
Sí, ya que deberán ser más completos. Dependiendo de cada caso, habrá que añadir: datos de contacto del delegado de protección de datos; base jurídica del tratamiento; intereses legítimos para el tratamiento; plazo durante el cual se guardarán los datos; información sobre el nuevo derecho a la portabilidad; derecho a reclamar ante una autoridad de protección de datos; etc.

6. ¿Cambiará la edad a partir de la cual pueden recabarse datos directamente de un menor? 

El Reglamento sólo especifica que, en el ámbito de Internet, podrán recabarse datos directamente de un menor si éste tiene al menos 16 años. No obstante, cada Estado miembro va a poder rebajar dicha edad hasta los 13 años.

7. ¿Se mantendrá la obligación de notificar los ficheros a la Agencia Española de Protección de Datos? 

No. Dicha obligación desaparece. No obstante, las empresas con más de 250 empleados o que normalmente realizan tratamientos considerados de riesgo o de datos sensibles, deberán llevar un registro interno de todos los tratamientos de datos personales que lleven a cabo. Dicho registro podrá ser requerido en cualquier momento por la autoridad de protección de datos.

8. ¿Mi empresa deberá nombrar a un delegado de protección de datos? 

Sólo si su actividad principal consiste en tratamientos de datos a gran escala que implican: a) observar habitual y sistemáticamente a personas; y b) tratar datos especialmente sensibles. Las autoridades y organismos públicos sí deben nombrarlo obligatoriamente.

9. El delegado de protección de datos, ¿Deberá ser alguien en plantilla dentro de mi empresa u organización? 

No. También puede ser un externo con conocimientos especializados del Derecho y la práctica en materia de protección de datos. Nosotros en Derecho.com prestamos este servicio.

10. ¿Cambiará el régimen de las transferencias internacionales de datos? 

Lo más relevante es que ya no será necesario pedir la autorización de la Agencia Española de Protección de Datos cuando la transferencia se base en la firma de un clausulado tipo adoptado por la Comisión Europea.

11. ¿Seguirán siendo obligatorias las auditorías de protección de datos cuando se traten datos especialmente sensibles?

El Reglamento obligará a implantar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar las seguridad del tratamiento, aunque no fija ninguna periodicidad concreta para ello.

12. ¿Cómo es el régimen sancionador del Reglamento? 
Prevé un sistema de multas que se deberán graduar en función de cada caso, cuyo importe puede alcanzar los 20.000.000 euros o, tratándose de empresas, el 4% del volumen de negocio total anual global del ejercicio financiero anterior.

________________________________________________________
Si necesitas asistencia legal en materia de protección de datos de carácter personal, puedes contactar con nosotros llamando al 902 01 44 02