NOVEDADES DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

02/10/2017 - Seguridad

El Reglamento General de Protección de Datos (Reglamento Europeo) entró en vigor el día 25 de mayo del presente año, si bien su aplicación efectiva no será hasta el 25 de Mayo de 2018, lo que de inicio implica un periodo de dos años para que las empresas y profesionales puedan realizar las adaptaciones necesarias con calma.

Por ello y hasta la aprobación de una nueva normativa española que trasponga la europea, sigue plenamente vigente la denominada LOPD y su normativa de desarrollo.

 

¿A quién será aplicable dicho Reglamento Europeo?

En cuanto al ámbito objetivo de dicho reglamento europeo, será de aplicación, igual que hasta ahora, a todos los responsables y encargados de tratamiento que se encuentren establecidos en la Unión Europea. Se ampliará también a los que, no estando establecidos en la UE, sí que realicen tratamientos dimanantes de ofertas de bienes o servicios dirigidos a ciudadanos de la UE.

 

Novedades y alcance de la nueva reglamentación

Dentro de los aspectos prácticos de la nueva reglamentación, destacar que por primera vez se recogerá el Derecho al olvido así como el derecho a la portabilidad, derechos ambos que analizaremos más en detalle en próximos números.

También debemos destacar las prescripciones que el nuevo reglamento europeo contendrá de cara a la protección de los menores, especialmente en el mundo de las redes sociales, estableciendo las edades mínimas para prestar el consentimiento al tratamiento de datos personales, así como las características que deberán cumplir el propio recabado del consentimiento para que el mismo sea válido.

Otro aspecto importante, si no el más importante al menos desde la perspectiva de la aplicación material que desde las empresas deberá hacerse, mediante la adecuación de sus procedimientos, es lo que el nuevo reglamento denomina “Responsabilidad activa”, la cual se caracteriza por algunas prácticas y medidas de seguridad que deberán implementarse en la empresa. A modo de ejemplo, comentar que deberán realizarse “evaluaciones de impacto sobre la protección de datos”, “registro de tratamientos” y otras medidas que a lo largo de los próximos meses podremos ir detallando lo que implican en cuanto a su aplicación práctica.

De todo ello, lo que sí se puede deducir fácilmente es que el nuevo reglamento supondrá cuando menos una mayor atención por parte de las empresas al cumplimiento que desde sus organizaciones se da a la protección de datos, o como dice la propia Agencia Española de Protección de Datos, “un mayor compromiso de las organizaciones”.
Tras una lectura del nuevo reglamento europeo de protección de datos, y sin entrar en el detalle de las concretas medidas de seguridad que deberán implementarse y procedimientos a adoptar, lo que si se vislumbra con claridad es que será necesario el realizar análisis de riesgos derivados de los tratamientos de datos, de cuyo resultado se derivarán las medidas y procedimientos a aplicar.

Siguiendo con el resumen, uno de los principales puntos que resulta atendido por el nuevo reglamento es precisamente el del consentimiento o mejor dicho la forma en que el mismo se recaba de sus titulares, poniéndose serias trabas al consentimiento tácito, exigiéndose mecanismos que garanticen el hecho de ser inequívoco, para lo que deberán adoptarse medios que requieran una declaración del interesado o de alguna forma, una acción positiva, y no la mera inacción u omisión.
Es decir, la empresa deberá estar capacitada para acreditar que un afectado concreto prestó su consentimiento al recabado y al tratamiento, no bastando acreditar que no se opuso o que no se negó al tratamiento. El consentimiento deberá ser positivo.

 

Aplicación del nuevo Reglamento Europeo de Protección de Datos

Como decimos, todo ello, y el resto de prescripciones contempladas en el nuevo reglamento europeo no serán exigibles a las empresas hasta mayo de 2018, si bien entendemos que puede ser conveniente, como la propia Agencia Española de Protección de Datos aconseja, que las empresas vayan, a lo largo del 2017, analizando su situación con respecto a la nueva norma y adelantándose de forma escalonada, en el caso de que deban acometer modificaciones.

En definitiva, si desean que nuestros expertos en Protección de Datos puedan ayudarles tanto en el proceso de análisis de la incidencia en su empresa del nuevo reglamento de protección de datos, como en el proceso de adaptación al mismo, estaremos encantados de atenderles, siendo capaces de englobar en el análisis todos los procesos de datos que desde su empresa pueden estar llevándose a cabo, e incluso facilitándoles las mejores soluciones, tanto de adaptación a la normativa de sus sistemas como de implementación de soluciones ya adaptadas a dicho nuevo reglamento.

 

Para más información contacte con su comercial o con

gestió[email protected]