Comienza un tiempo nuevo en el campo de la privacidad en Europa

La publicación en el Diario Oficial de la UE del Reglamento de Protección de Datos, el pasado 4 de mayo, se ha convertido en una fecha histórica: comienza un tiempo nuevo en el campo de la privacidad y la protección de datos en la Unión Europea.

Es la consecuencia de la aprobación, el pasado mes de abril, en el Parlamento Europeo el nuevo paquete jurídico de protección de datos, después de cuatro años de largas y complicadas negociaciones.

La nueva legislación entrará en vigor el próximo 24 de mayo. Sus disposiciones, entonces, serán de aplicación directa a los 28 Estados miembros de la UE dos años después.

Según Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP), es muy importante subrayar la relevancia de Reglamento y el cambio cultural que supone.

«Pasamos a un entorno en el que se habla de accountability, es decir, de responsabilidad en la adopción de estrategias de cumplimiento normativo, de garantía de cumplimiento normativo; hablamos de Privacy by desing, es decir, el perfil que deben cumplir los procedimientos de gestión de datos que deben estar contemplados desde el principio», explica Martínez.

«Hablamos de todo un modo de percibir la seguridad, abierto al propio interesado, de una regulación intensísima y completa de la regulación de la transferencias internacionales de datos e incluso, hablamos de un nuevo modo de tramitar procedimientos».

Todos los países de la UE tendrán un único marco normativo, que, además, estará adaptado al nuevo entorno de internet. Con ello se favorecerá el crecimiento de la economía digital y una adecuada tutela de este derecho fundamental de los ciudadanos, incluyendo la consolidación de nuevos derechos como el denominado derecho al olvido.

La nueva regulación, además, «otorga un papel central a los profesionales de la privacidad y protección de datos, siendo garantía de su aplicación en los países miembros, y creando específicamente la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), que, además, será obligatorio en determinados casos».

Actualmente, la APEP cuenta con un grupo de trabajo formado por más de 40 asociados encargado de analizar las implicaciones de la nueva regulación en España y, en general, el futuro de la privacidad.

De este modo se encarga de la clarificación del ordenamiento jurídico vigente en España cuando se aplique el nuevo Reglamento de Protección de Datos, así como, de aquellas disposiciones que requerirán de un desarrollo normativo nacional.

En cuanto al régimen sancionador del Reglamento, es conveniente mencionar que aumenta las sanciones de forma muy notable, llegando a multas de hasta el 4 por ciento de la facturación global de las empresas.

NUEVAS RESPONSABILIDADES PARA UN NUEVO ESCENARIO

Para APEP el Reglamento supone un desarrollo destacado de la cultura de la privacidad en el ámbito económico y social, exigiendo nuevas obligaciones y responsabilidades a Administración y empresas.

Los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales (privacidad por diseño), con la obligación añadida de que en su configuración automática, por defecto, sólo recopile y gestione aquellos datos que sean estrictamente necesarios (privacidad por defecto).

Además, en determinados casos, los responsables deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos (Data Protection Impact Assessment, DPIA).

Un elemento muy destacable de la reforma es que introduce el concepto de accountability, que implica que no sólo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas requeridas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una responsabilidad punible para la empresa y/o profesional.

MÁS PODER PARA LOS CIUDADANOS SOBRE SUS DATOS

Según ha comunicado el Parlamento Europeo, el nuevo Reglamento de Protección de Datos tiene como objetivo «dar más control a los ciudadanos sobre su información privada», por lo que las nuevas reglas incluyen: la necesidad de un «consentimiento claro y afirmativo» de la persona concernida al tratamiento de sus datos personales, la «portabilidad» o el derecho a trasladar los datos a otro proveedor de servicios, el derecho a ser informado si los datos personales han sido pirateados, un lenguaje claro y comprensible sobre las cláusulas de privacidad, y la posibilidad de ejercer el mencionado derecho al «olvido», mediante la rectificación o supresión de datos personales en internet.

ENLACES:

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

(Reglamento general de protección de datos)

Noticias Relacionadas:

Adolfo Prego, exmagistrado del TS y abogado: “Las macrocausas se han convertido en un cáncer del proceso penal”

El CGPJ acuerda por unanimidad que se investigue la fuga del líder de la «Mocro Maffia»

El Pleno del CGPJ da luz verde a los trabajos para implantar el voto telemático en las elecciones a las salas de gobierno

El CGPJ pide más tiempo para revisar las medidas adoptadas en relación a la capacidad jurídica de personas con discapacidad

El fiscal del TS Salvador Viada, contundente frente a Álvaro García Ortiz: «Es un fiscal general desastroso, malísimo»

Guilarte plantea mantener el sistema actual de elección del CGPJ si los vocales no tienen «contaminación política»