El próximo 26 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo de Protección de Datos que fue aprobado el 26 de mayo de 2016; el Consejo Europeo elaboró un nuevo reglamento, en relación a esta materia, para adaptar la Directiva de 1995 a la gran evolución del mundo de la información digital.
¿Cuáles son las principales novedades del nuevo Reglamento?
- Aplicación de nuevos principios: el principio de transparencia así como el de rendición de cuentas se añaden a los principios de calidad, información, deber de secreto y consentimiento con los que ya contaba el anterior reglamento.
- Tratamiento de datos de menores: el tratamiento de los datos de menores de menos de trece años requerirán del consentimiento previo del padre, madre o tutor/a.
- Nuevos derechos de los ciudadanos: entre otras cuestiones importantes destacamos que se regula el derecho al olvido; es decir, la posibilidad de que se puedan suprimir los datos facilitados porque ya no son necesarios de acuerdo con la finalidad u objetivo por las que habían sido recogidos.
- Notificación de brechas de seguridad a la autoridad de control así como al interesado en aquellos casos en que haya afectación.
- Delegado de protección de datos: la regulación de esta figura otorga a dicho sujeto las funciones de supervisar la aplicación de políticas internas; la formación del personal; la información de los interesados así como de las peticiones presentadas en el ejercicio de sus derechos; velar por la conservación de la documentación; inspeccionar el desarrollo de la evaluación de impacto y actuar como punto de contacto para la autoridad de control.
- Evaluación de impacto: actuación que se realizará de forma previa al inicio del tratamiento de los datos de tal manera que permitirá que las medidas que se introduzcan tengan el objetivo de evitar la pérdida de datos, los accesos y cesiones no autorizados.
En el mismo sentido, con la modificación de la normativa se pretende mejorar el ámbito de la protección de datos desde el punto de vista burocrático, reduciendo los trámites a los que se enfrentan las empresas, sobre todo autónomos y pymes, a partir del momento en que tienen conocimiento que deben cumplir con lo establecido en la LOPD.
Igualmente, se establece un criterio de proporcionalidad entre el tipo de datos personales que se deban tratar y las obligaciones impuestas a las empresas respecto a los datos personales que se encuentran bajo su poder. Por tanto, las obligaciones de las empresas serán mayores en función de la naturaleza, el tratamiento, el riesgo e incluso para aquellos casos en que exista la posibilidad de un acceso no autorizado de terceros a los datos personales a disposición empresa que las custodia.
Nos encontramos pues, ante una materia que por su complejidad requiere de una valoración y análisis del caso concreto. Nuestro colaborador PROTECDATUS le informará y asesorará con la rigurosidad que exige la normativa de protección de datos.