Conócenos

PROTECCIÓN DE DATOS

La UE publica el Reglamento que reforma la protección de datos en todos los países comunitarios

Publicación en el Diario Oficial de la UE: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)


  • Imprimir

Con la publicación, hoy día 4 de mayo de 2016, en el Diario Oficial de la UE del Reglamento de Protección de Datos se inicia un cambio drástico en el panorama de la privacidad y la protección de datos en el ámbito comunitario. El pasado abril el Parlamento Europeo aprobó el nuevo paquete jurídico de Protección de Datos, tras cuatro años de negociaciones. Tras su publicación entrará en vigor 20 días después y sus disposiciones serán de aplicación directa a todos los Estados miembros dos años después.

La APEP quiere destacar que, gracias al Reglamento publicado, por primera vez en la historia, todos los países de la UE tendrán un único marco normativo, que además estará adaptado al nuevo entorno de internet. De este modo, se favorecerá el crecimiento de la economía digital y una adecuada tutela de este derecho fundamental de los ciudadanos, incluyendo la consolidación de nuevos derechos como el denominado derecho al olvido.

La nueva regulación otorga un papel central a los profesionales de la privacidad y protección de datos, siendo garantía de su aplicación en los países miembros, y creando específicamente la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), que, además, será obligatorio en determinados casos.

Por otro lado, la APEP destaca que el Reglamento va a garantizar la circulación de datos en el mercado interior y va a resolver los problemas de incompatibilidades normativas existentes actualmente entre los diferentes países. Pero, además, es pertinente resaltar que este Reglamento también se aplica en el caso de responsables no establecidos en la UE, cuando las actividades de tratamiento de datos personales estén relacionadas con la oferta de bienes o servicios a interesados que residan en la UE o el control de su comportamiento (en la medida en que este tenga lugar en la UE).

En cuanto al régimen sancionador del Reglamento, es conveniente mencionar que aumenta las sanciones de forma muy notable, llegando a multas de hasta el 4% de la facturación global de las empresas.

Ricard Martínez, presidente de APEP, subraya la relevancia de Reglamento y el cambio cultural que supone. “Pasamos a un entorno en el que se habla de accountability, es decir, de responsabilidad en la adopción de estrategias de cumplimiento normativo, de garantía de cumplimiento normativo; hablamos de Privacy by desing, es decir, el perfil que deben cumplir los procedimientos de gestión de datos que deben estar contemplados desde el principio. Hablamos de todo un modo de percibir la seguridad, abierto al propio interesado, de una regulación intensísima y completa de la regulación de la transferencias internacionales de datos e incluso, hablamos de un nuevo modo de tramitar procedimientos”.

Actualmente, la APEP cuenta con un grupo de trabajo formado por más de 40 asociados encargado de analizar las implicaciones de la nueva regulación en España y, en general, el futuro de la privacidad. De este modo se encarga de la clarificación del ordenamiento jurídico vigente en España cuando se aplique el nuevo Reglamento de Protección de Datos, así como, de aquellas disposiciones que requerirán de un desarrollo normativo nacional. 

Nuevas responsabilidades para un nuevo escenario

Para APEP el Reglamento supone un desarrollo destacado de la cultura de la privacidad en el ámbito económico y social, exigiendo nuevas obligaciones y responsabilidades a Administración y empresas. Los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales (privacidad por diseño), con la obligación añadida de que en su configuración automática, por defecto, solo recopile y gestione aquellos datos que sean estrictamente necesarios (privacidad por defecto). Además, en determinados casos, los responsables deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos (Data Protection Impact Assessment, DPIA).

Un elemento muy destacable de la reforma es que introduce el concepto de accountability, que implica que no solo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas requeridas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una responsabilidad punible para la empresa y/o profesional. 

Más poder a los ciudadanos sobre sus datos

Según ha comunicado el Parlamento Europeo, el nuevo Reglamento de Protección de Datos tiene como objetivo “dar más control a los ciudadanos sobre su información privada”, por lo que las nuevas reglas incluyen la necesidad de un “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales, la “portabilidad” o el derecho a trasladar los datos a otro proveedor de servicios, el derecho a ser informado si los datos personales han sido pirateados, un lenguaje claro y comprensible sobre las cláusulas de privacidad, y la posibilidad de ejercer el mencionado derecho al “olvido”, mediante la rectificación o supresión de datos personales en internet.

Los profesionales de la privacidad en el centro de la Reforma

Desde APEP, se considera de especial relevancia el reconocimiento expreso que hace el Reglamento de la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés). La Asociación considera que los profesionales se sitúan en el centro de la reforma de la protección de datos, y que por ello, serán pieza fundamental en su implantación y cumplimiento.

Según el Reglamento publicado, el DPO será obligatorio para la Administración y para empresas que cumplan una serie de requisitos, fundamentalmente, que realicen una monitorización periódica y sistemática de datos a gran escala (estudios de solvencia, mercados, riesgos…) o gestionen datos de categorías especiales (datos considerados sensibles).

APEP quiere poner el foco en que el DPO es necesario más allá de su obligatoriedad en estos supuestos, porque va a jugar un papel crucial en la garantía del cumplimiento normativo. De este modo, APEP solicita a las autoridades que fijen un estatuto jurídico preciso y unos perfiles funcionales del DPO. Además, que establezcan su carácter obligatorio específicamente en el inicio de actividades de tratamiento de datos, así como, en actividades de análisis de riesgos e impacto en la protección de datos (Data Protection Impact Asssesment), y, en general, en todas las tareas de diseño basadas en la protección de datos y protección de datos por defecto.

En concreto, APEP propone que cuando uno empiece una actividad que requiera tratamiento de datos personales, se necesite un informe técnico de un experto en privacidad. Y que después, en las auditorías de seguridad o de seguimiento de ese cumplimento normativo reciba ese apoyo puntual. No en vano, considera esta alternativa como la mejor garantía de cumplimiento y que evitaría multitud de problemas posteriores a organizaciones y ciudadanos, quienes podrían ver violentados sus derechos.

La Asociación quiere resaltar también que no se trata de que las empresas tengan que ampliar plantillas necesariamente ni incurrir en grandes costes. El DPO también podría ser una asesoría externa asumible incluso por aquellas empresas medianas, pequeñas o con menores recursos. 

(Fuente de la noticia: APEP)


  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Procedimientos de seguridad. Control de acceso

    Unos de los procesos a implementar en el despacho jurídico es el del control de acceso a los lugares del despacho donde se almacenan datos personales.

  • Procedimientos de seguridad

    Unos de los procesos a implementar en el despacho jurídico es el de la identificación y autenticación de usuarios en aquellos sistemas de información desde los que se gestionen datos personales.

  • Medidas de seguridad para ficheros no automatizados

    Antes de entrar de lleno a definir procesos de seguridad conviene que se haya planteado adecuadamente los ficheros de datos que deberá registrar y su tipología.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La ciberseguridad, objetivo estratégico del Ministerio del Interior

El pasado sábado 29 de julio se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17