close
Artículos y noticiasEconomíaEmpresa

¿Qué novedades nos trae el Nuevo Reglamento Europeo de Protección de Datos de 2016?

proteccion-datos_post-sept-doiser

El pasado mes de abril se aprobó el Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679). Conocer sus principales novedades nos ayudará a comprender el nuevo texto.

Es importante destacar el plazo de adaptación de 2 años que el legislador fija, por lo que la aplicación de la misma no será efectiva hasta mayo de 2018.

Régimen de obtención del consentimiento: Actualmente es necesario obtenerlo con carácter general, y así seguirá siendo. No obstante, se contemplan importantes excepciones ante dicha obligatoriedad. Por ejemplo cuando hablemos de intereses vitales, ejecución de contratos o cumplimiento de obligaciones legales.

Deber de información: Deberá informarse sobre:
1- Los datos del contacto del DPO (Delegado de Protección de Datos)
2- Posibles transferencias de datos a terceros países
3- Base jurídica del propio tratamiento de datos
4- Plazo de conservación de esos datos (o, al menos, criterios para determinarlo)
5- Derechos ARCO, como la limitación de tratamiento, la portabilidad o la oposición a la elaboración de perfiles.
6- Derecho a presentar una reclamación ante la Autoridad de control
7- Existencia de elaboración de perfiles a través de algún mecanismo

En cuanto a la regulación del derecho al olvido, se establece su no procedencia en casos de choque con otros derechos igualmente legítimos. Fijándose además un plazo de atención de dicho derecho –de 1 a 2 meses-.

Designación de un Delegado de Protección de Datos (la figura del DPO): Entre sus funciones están las de informar, asesorar, evaluar impactos, reforzar el cumplimiento normativo, así como cooperar con la Agencia Española de Protección de Datos (AEPD).

Notificaciones de violaciones de seguridad: Hasta la entrada en vigor del Reglamento, las denominadas “autodenuncias” serán voluntarias, pero pasarán a ser obligatorias tras la actual vacatio legis. De hecho, se establece una obligación de las empresas de llevar a cabo dichas notificaciones en un plazo de 72 horas.

Evaluación de impacto y consulta previa: Casos en que dicha evaluación será obligatoria como, por ejemplo, ante casos de tratamiento de datos a gran escala.

Creación del Documento de Registro de Actividades: Con la desaparición de las inscripciones de ficheros, se establece la obligación de llevar un Registro de actividades de tratamiento.

Regulación por contrato de los encargos del tratamiento: En este caso, lo realmente novedoso son las nuevas obligaciones que se le asignan al Encargado.

Código de Conducta

Transferencias Internacionales de Datos: En este caso, ¿vamos a seguir necesitando la autorización de la AEPD? Pues dependerá del tipo de cláusula.

Potestad sancionadora: El Reglamento establece un régimen con sanciones económicas de hasta 20 millones de euros y hasta el 4% del volumen anual de negocio de una empresa.

Como conclusión sí podemos destacar que pese a la existencia del principio de primacía del régimen comunitario, el Reglamento no deroga la famosa LOPD. Imprescindible no olvidar este detalle, así como la enorme importancia de fortalecer en nuestras empresas los protocolos internos en el tratamiento de datos personales.

Artículo realizado por Daniel Bernal, Director de Desarrollo y Comunicación de OpenGes

OpenGes ofrece sus servicios en Doiser con 3 meses totalmente gratis. Disfruta de una completa asesoría integral para pymes y autónomos por mucho menos de lo que imaginas y con las máximas garantías de calidad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR