Principales novedades en el reglamento europeo de protección de datos

APLICACIÓN

Aunque el Reglamento General de Protección de Datos entró en vigor el 25 de mayo de 2016, el nuevo marco normativo se aplicará a partir del 25 de Mayo de 2018. De momento la LOPD y la Directiva 95/46 siguen siendo plenamente válidas y aplicables.

NOVEDAD

Entre sus novedades hay que destacar el consentimiento, el derecho al olvido, la portabilidad de datos, registro y actividades por parte del responsable del tratamiento, la figura del Delegado de Protección de Datos, evaluaciones de impacto, consultas a las autoridades de control y transferencias internacionales de datos, entre otras.

PREVENCIÓN

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar solo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar.

ANTICIPACIÓN

El Reglamento obliga a un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será solo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora. Todas las organizaciones que tratan datos han de realizar un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo.

En general, deberían comenzar ya a preparar la aplicación de estas medidas, así como de otras modificaciones prácticas derivadas del Reglamento. La ventaja de una pronta aplicación estriba en que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación.

CONSENTIMIENTO

Las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que hasta ahora se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa dejarán de serlo cuando el Reglamento sea de aplicación.

CONSENTIMIENTO EXPLÍCITO

El Reglamento prevé que el consentimiento haya de ser explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.

ANÁLISIS DE RIESGO

La aplicación del Reglamento puede ser útil para que las organizaciones que tratan datos empiecen ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España. Por ejemplo, las organizaciones deben tener en cuenta que a partir de mayo de 2018 deberán realizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezar desde ahora a identificar el tipo de procedimiento que realizan, el grado de complejidad del análisis que deberán llevar a cabo, etc. En esta tarea podrían utilizar las herramientas y recursos que paulatinamente vayan desarrollando las Autoridades de protección de datos. Del mismo modo, las organizaciones podrían comenzar a diseñar e implantar los procedimientos para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que pudieran producirse.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s