Este mes de Abril, el pleno del parlamento Europeo ha aprobado el reglamento de protección de datos. A través de éste se establece un nuevo marco normativo aplicable en todo el marco europeo, haciendo referencia a las relaciones con terceros. El desarrollo del reglamento, tiene como objetivo lograr una armonización y unidad en cuanto al criterio en la aplicación y garantía de los derechos en materia de privacidad y protección de datos, garantizando al mismo tiempo unos estándares comunes adaptados al entorno digital.
Como cambios principales, podemos señalar:
- Supresión de la necesidad e inscripción de ficheros ante Autoridades Nacionales de protección de datos, siendo necesario el mantenimiento de un registro por escrito de aquello que se desarrolle.
- Refuerzo de la necesidad de probar y evidenciar el cumplimiento del reglamento por parte del responsable del tratamiento de datos mediante la adopción e implementación de medidas y políticas
- Establecimiento del responsable, considerando la administración central en la UE, a excepción de las situaciones en las que los fines y medios del tratamiento se haga en otro estado, y este se determine como establecimiento principal.
- Consentimiento de partes interesadas prestados mediante acto claro y afirmativo que refleje manifestaciones de voluntad libre específica, informada e inequívoca del interesado. Se establece una horquilla para los menores de edad entre 13 y 16 años para presentar el consentimiento de forma válida
- Introducción de la figura del DPO (Data Protection Officer) en tratamientos a gran escala.
- Obligación de información a facilitar a los interesados en el momento de recogida, añadiendo información de los datos de contacto del DPO, plazos de conservación y derecho a presentar denuncias ante a
- utoridades de control
- El tratamiento de datos personales en relación a condenas e infracciones penales, quedando restringido a autoridades publicas.
- Los derechos ARCO incorporan nuevos derechos aunque no se producen novedades: derecho de supresión (Relacionado con el derecho de olvido), derecho a limitación de datos y derecho a portabilidad de datos.
- Introducción del concepto “” “Privacy by Design” que hace referencia a la importancia de la protección de los datos desde el diseño y por defecto en cualquier nuevo proyecto que afronte una empresa, estableciéndose a la vez la obligación de realizar evaluaciones de impacto cuando el tratamiento suponga alto riesgo y la consulta previa a autoridades de control en los casos en los que se realicen evaluaciones de impacto.
- Aplicación de medidas técnicas y organizativas de seguridad con la finalidad de garantizar niveles de seguridad adecuados al riesgo.
- Notificar obligatoriamente en un plazo de 72h cualquier violación de seguridad de los datos ante las autoridades de control y en ciertos casos, al interesado.
- Introducción de nuevos documentos: código de conducta y las certificaciones, que servirán de ayuda para la garantía de niveles adecuados a los sujetos a los que no les aplica el reglamento. En relación a ello se crea un nuevo sello europeo de protección de datos.
- En cuanto a transferencias internacionales, se distinguen 4 escenarios:
1º Países que garantizan un nivel de seguridad adecuado (Lista)
2º Autorizaciones otorgadas con anterioridad a la entrada en vigor del Reglamento seguirán siendo válidas hasta que sean derogadas, modificadas o sustituidas por la Autoridad de Control o la Comisión.
3º Transferencias dictadas por órganos jurisdiccionales
4º Excepciones reguladas en la anterior Directiva.
- Necesidad de designar un representante de esponsables no establecidos en la UE, cuando el tratamiento esté relacionado con la oferta de bienes y servicios o la monitorización de comportamientos.
- Las Autoridades de Control, han de cooperar y prestarse asistencia mutua, estableciendo mecanismos de coherencia para la aplicación del Reglamento.
- Establecimiento de sanciones de 10 millones o hasta el 2% del volumen de negocio del ejercicio anterior y 20 millones o hasta el 4% del volumen de negocio del ejercicio anterior.
Fuente: xribas.com