RGPD 2018 ¡Y por fin llegó el día!

El Parlamento Europeo aprobó el 14 de abril del 2016, el nuevo reglamento de Protección de Datos, pero no será aplicable hasta pasados 2 años; es decir, desde este mes, el 25 de Mayo 2018.

El nuevo reglamento, RGPD 2018 tiene 2 objetivos principales:

• Garantizar un nivel equivalente de protección de las personas físicas en la UE.
• La libre circulación de datos personales en la Unión Europea.

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

Este nuevo reglamento (RGPD 2018) será de aplicación directa en todos los estados miembros y pretende fundamentalmente, devolver a los ciudadanos el control de sus datos personales y garantizar unos elevados estándares de medidas de seguridad, protección, confianza y seguridad jurídica uniformes en toda la UE.

El nuevo RGPD 2018, pretende devolver a los ciudadanos el control de sus datos de carácter personal (Twittea esto)

¿Por qué un nuevo reglamento de protección de datos (RGPD 2018)?

Los fundamentos para la existencia de un nuevo reglamento de protección de datos se basan principalmente en rápida evolución tecnológica y la globalización.

Hemos de ser conscientes de la magnitud de la recogida y del intercambio de datos personales, que ha aumentado de manera significativa.

La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos de carácter personal en una escala sin precedentes a la hora de realizar sus actividades.

Por otra parte, las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial.

La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.

Estos avances requieren un marco más sólido y coherente para la protección de datos en la Unión Europea, dada la importancia de generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior.

La rápida evolución tecnológica exige un marco más sólido para la protección de datos, que permita desarrollar la economía digital (Twittea esto)

Por otro lado, Hace unos meses se ha aprobado el anteproyecto de la nueva Ley Orgánica de protección de datos; se espera su aprobación y entrada en vigor a lo largo de este año.

Esta Ley vendrá a sustituir a la LOPD actual y cumplir así con el nuevo Reglamento Europeo de Protección de datos (RGPD UE 2016/679)

A continuación se exponen resumidamente algunos de los cambios que vamos a ver de ahora en adelante relacionados directamente con el tratamiento de datos personales.

1. CONSENTIMIENTO DEL TRATAMIENTO DE TUS DATOS PERSONALES

Se refuerza el consentimiento que ha de ser claro y afirmativo y recogido por las entidades, empresas, asociaciones, etc.

Art. 7.1 Anteproyecto LOPD

Artículo 7. Tratamiento basado en el consentimiento Del afectado.

1. Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos de carácter personal que le conciernen.

2. NUEVOS DERECHOS DE CONTROL DE TUS DATOS

Derecho al olvido / Derecho a la portabilidad / Derecho a la limitación del tratamiento.

Los derechos de los interesados, mejoran sustancialmente la capacidad de decisión y control de los ciudadanos sobre los datos que confían a terceros.

La nueva LOPD refuerza de forma clara los derechos de los interesados, a través de la inclusión de nuevos derechos y reforzando los ya existentes; incorpora novedades sustanciales para adaptar los clásicos derechos A.R.C.O. a la Era Digital.

La nueva Ley recoge un nuevo derecho, el derecho a la supresión o al olvido que es una manifestación de derechos ya existentes (derecho de cancelación), tratándose de la propia evolución de los derechos de cancelación y oposición al compás del avance de las nuevas tecnologías en el entorno de Internet. A efectos prácticos, la Ley reconoce el derecho de los interesados a que sus datos sean suprimidos.

El derecho a la limitación del tratamiento permite el bloqueo temporal del tratamiento de datos cuando exista controversia sobre su licitud.

El derecho a la portabilidad permite que cualquier persona tenga derecho a que sus datos sean transmitidos a otro responsable del tratamiento sin que lo impida el responsable inicial, al que se los hubiera facilitado.

3. TRANSPARENCIA Y LICITUD EN EL TRATAMIENTO DE DATOS

Se reconoce el derecho de las personas a ser informadas de forma clara y precisa sobre el tratamiento de sus datos personales.

Se exige la “minimización de datos”, es decir, que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Deben ser exactos, actualizados y con una mayor claridad en las cláusulas informativas de los servicios digitales y en las políticas de privacidad, todo ello con un lenguaje claro y comprensible

4. RESPONSABLE DE TRATAMIENTO (LA EMPRESA) / ENCARGADO DE TRATAMIENTO (GESTORÍA, EMPRESA DE INFORMÁTICA, ETC).

El responsable del tratamiento deberá tener un mayor control sobre el encargado de tratamiento. Todas las entidades que prestan servicio en régimen de encargado de tratamiento deberán acogerse al contrato de prestación de servicios suscrito entre ellos.

5. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

Inclusión, descripción de las obligaciones y responsabilidades de esta nueva figura legal en la protección de datos personales. De obligado nombramiento por parte de las entidades cuando se requiera por parte de la ley. (No es obligatorio para todas las entidades).

6. CONSENTIMIENTO MENORES DE EDAD

Los menores podrán a los trece años prestar su consentimiento para el tratamiento de sus datos.

Art. 8 Anteproyecto LOPD

Artículo 8. Consentimiento de los menores de edad.

1. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de trece años.

7. DATOS DE PERSONAS FALLECIDAS

Como herederos podemos modificar o eliminar datos de personas fallecidas.

Art. 3 Anteproyecto LOPD

Artículo 3. Datos de las personas fallecidas.

1. Los herederos de una persona fallecida que acrediten debidamente tal condición podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella, y, en su caso, su rectificación o supresión

Como excepción, los herederos no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley.

8. SANCIONES

La nueva Ley dispone sanciones muy severas contra los responsables o encargados del tratamiento.

También contempla que el responsable o el encargado del tratamiento, deba indemnizar cualesquiera daños y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en infracción de la nueva Ley.

9. OTROS CAMBIOS IMPORTANTES A TENER EN CUENTA

También se van a registrar otros cambios en la aplicación de la normativa de protección de datos a las empresas, cambios que recogen una Evaluación de Impacto de los datos que se traten en dichas organizaciones, que se realizará de forma individualizada en cada una de ellas, la normativa establece que tipo de entidades tienen que realizarla.

Se valorarán los riesgos en los datos personales de las empresas para saber cómo actuar a futuro…

Se realizará un Registro de Actividades de tratamiento en las entidades…

Todos estos cambios y otros que afecten a las organizaciones del tipo que sean, serán estudiados caso a caso para saber que partes concretas de la normativa tienen que cumplir cada una de ellas.

Monica Beloki

Consultora Jurídica en Protección de Datos