close
nuevas-reglas-de-juego-para-el-2018-en-proteccion-de-datos

Desde el Consejo Europeo, se ha elaborado un nuevo Reglamento de Protección de Datos modificando la Directiva anterior, y teniendo como una de sus principales finalidades modernizar la normativa actual adaptándola a las nuevas tecnologías y formas de comunicación.

El Reglamento “entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea”. Sin embargo, sólo será aplicable “a partir del 25 de mayo de 2018”.

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

Tanto el nuevo Reglamento 2016/679 como la Directiva 2016/680, componen el nuevo marco europeo de Protección de Datos. El primero unifica y moderniza la normativa europea sobre Protección de Datos permitiendo a los ciudadanos un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital. Reduce la burocracia y los trámites a los que se enfrentan las empresas, sobre todo los autónomos y pymes, cuando conocen la obligación de cumplir con la LOPD y beneficiándose de una mayor confianza de los consumidores.

Por lo que respecta a la Directiva 2016/680 se refiere a los ámbitos policiales y de la Justicia, asegurando que los datos de las víctimas, testigos y sospechosos de la comisión de delitos, se encuentren debidamente protegidos en el ámbito de una investigación criminal o de aplicación de la ley. A la vez facilitará la cooperación transfronteriza de la policía y los fiscales para combatir el crimen y el terrorismo en toda Europa.

El Reglamento se aplica al tratamiento automatizado y no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Además, se aplica también al tratamiento de datos fuera de la Unión, lo que amplía notablemente su ámbito de aplicación.

Los cambios más notables en la nueva LOPD

Aparece la obligación de contratar un Delegado de Protección de Datos (DPO) en Organizaciones e instituciones públicas y Empresas con esta incorporación se pretende dar mayor fuerza a la figura del Responsable de Seguridad, persona que actualmente debe asignarse en las organizaciones para velar por el correcto cumplimiento de la LOPD.

El Reglamento incorpora nuevos derechos de los ciudadanos, dando fin a los derechos ARCO (acceso, rectificación, cancelación y oposición). De este modo se refiere ahora a los derechos de transparencia, información, acceso, rectificación, supresión o derecho al olvido, limitación del tratamiento, portabilidad de datos y oposición.

Como conclusión, podríamos concretar a “grosso modo” las principales novedades que incorpora el Reglamento:

  1. Principios de licitud, lealtad y transparencia aplicables al tratamiento de datos recogidos con fines determinados, explícitos y legítimos limitados a lo necesario en relación con los fines para los que son tratados.
  2. Principios de Exactitud y limitación del plazo de conservación, de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  3. Principios de Integridad y confidencialidad del responsable del tratamiento de los datos que será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo.
  4. Condiciones para entender válidamente prestado el consentimiento, y la necesidad de que el responsable del tratamiento pueda probar que se prestó.
  1. El tratamiento de datos de menores, que establece la edad de los menores en menos de 13 años y el tratamiento de los datos de estos menores solo podrá realizarse si el padre, madre o tutor del menor ha otorgado su consentimiento previo.
  1. Regulación específica del conocido como derecho al olvido o, más propiamente, derecho de supresión.
  1. Responsabilidad del responsable del tratamiento de los datos por la adopción y actualización de las medidas adecuadas.
  1. Notificación a los interesados de las violaciones de seguridad.
  1. Regulación de las transferencias internacionales de datos.
  1. Criterio “One stop shop”, o más conocido como ventanilla única. De esta manera, una empresa española con sedes en otro país de la Unión Europea solo tendrá que tratar con la autoridad de protección de datos española o con la del estado miembro donde se encuentre su matriz para la reclamación de la violación de las obligaciones de Protección de Datos por parte de una multinacional.

José Antonio Escribano, Consultor de Protección de Datos de SoftwareLOPD.

¿Necesitas la ayuda de un experto en implantación de LOPD para tu empresa? Consulta el equipo de SoftwareLOPD y en poco tiempo ya cumplirás la normativa. Además con la oferta Doiser, la adaptación de tu negocio a la Ley de Protección de Datos para tu web te va a costar mucho menos. ¡Aprovecha la oferta y ahorra!

Tags : ConsulpymeProtección de datosSoftwareLOPD

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR