Utilizamos cookies propias y de terceros para mejorar tu experiencia de usuario y ofrecerte los mejores servicios. Si continúas navegando, consideramos que aceptas su uso. Más información aquí.X




Artículos & opinión


  |  
01-06-2016

Nuevo Reglamento General de Protección de Datos y Control de Cumplimiento

La aspiración es que el Reglamento General de Protección de Datos estimule el mercado digital único de la Unión Europea, fomente la confianza de los consumidores hacia los servicios en línea y la seguridad jurídica de las empresas

Servicio: 

Por: 



El pasado 14 de abril de 2016 entró en vigor el Reglamento Europeo de Protección de Datos aprobado por el Parlamento Europeo. Este Reglamento, que es de aplicación directa en todos los Estados Miembros de la Unión Europea, establece un periodo transitorio de dos años para su adopción desde su entrada en vigor, esto significa que será ejecutivo y obligatorio en España a partir de mayo de 2018

¿Cuáles son a grandes rasgos los elementos más relevantes según nuestro punto de vista?

Los elementos más novedosos del Reglamento General de Protección de Datos aprobado por el Parlamento Europeo son:


  • Se suprime la necesidad de Inscripción de ficheros ante las Autoridades Nacionales de Protección de Datos. No obstante, tanto el responsable como el encargado de tratamiento deberán mantener un registro, por escrito, de los tratamientos que realicen. 
  • No hay novedades acerca de los Derechos ARCO, sin embargo, se incorporan nuevos derechos: el derecho de supresión (relacionado con el Derecho al Olvido), el Derecho a limitación de los datos y el Derecho a la portabilidad de los datos. 
  • Encargado de Tratamiento: La necesidad de consentimiento claro y afirmativo de la persona al tratamiento de sus datos personales. Incremento de las obligaciones y requisitos formales en las relaciones con los Encargados del Tratamiento.
  • Uso de un lenguaje claro y comprensible de las cláusulas de privacidad. 
  • El derecho a ser informado si los datos personales han sido pirateados.
  • Se refuerza la necesidad de probar y evidenciar el cumplimiento del Reglamento por parte del Responsable del tratamiento a través de la adopción e implementación de políticas y medidas. 
  • Se establece la necesidad de designar un responsable formal en materia de protección de datos (Data Protection Officer) con un nuevo marco de responsabilidad y nivel en la organización, junto con la obligación de acreditar la debida formación en el mencionado reglamento y los planes de formación continua en todos los aspectos normativos y operativos asociados a su función. Dispondrá de los elementos necesarios para evitar posibles conflictos de interés internos y de un canal de comunicación con todos los posibles usuarios / empleados con los debidos requisitos de confidencialidad, independencia y control. 
  • Nuevos deberes y obligaciones de notificación y comunicación a la Agencia Española de Protección de Datos, incluida la necesidad de solicitud previa de consentimiento para el tratamiento de determinados colectivos o información de datos personales.
  • En lo relativo a las transferencias internaciones, se distinguen 4 escenarios: 1º lista de países que garantizan un nivel de seguridad adecuado, 2º las autorizaciones otorgadas con anterioridad a la entrada en vigor del Reglamento seguirán siendo válidas hasta que sean derogadas, modificadas o sustituidas por la Autoridad de Control o la Comisión. El 3º serán las transferencias dictadas por órganos jurisdiccionales y 4º se mantiene el criterio de excepciones reguladas en la anterior Directiva. 
  • Desaparece la graduación de sanciones y se incrementan las multas administrativas, otorgándose a los Estados Miembros la posibilidad de imponer sanciones penales por infracciones del Reglamento de Protección de Datos Personales. 
  • Se introducen dos nuevos documentos: el código de conducta y las certificaciones que ayudarán a garantizar el nivel adecuado a los sujetos que no les aplica el Reglamento. Se crea, un nuevo sello Europeo de Protección de Datos

Dicha regulación sigue la estela de la reciente reforma del Código Penal (L.O. 1/2015) en materia de responsabilidad penal de las personas jurídicas, que ya establece la necesidad de las compañías de establecer modelos de prevención y de designar un responsable de cumplimiento normativo (Compliance Officer) para poder quedar exentas de responsabilidad penal.

En la misma línea, la reforma de la Ley de Sociedades de Capital para la mejora del gobierno corporativo (L 31/2014) establece nuevos requisitos y deberes de cumplimiento normativo.

El Reglamento requiere actualizar y adoptar nuevas medidas y procedimientos en materia de protección de datos, documentación e información a usuarios y empleados, así como la regulación y contenido formal de los contratos con los Encargados de Tratamiento.

En definitiva, el Reglamento Europeo de Protección de Datos hace necesaria la debida actualización y planificación de la aplicación de los nuevos requisitos para garantizar el adecuado cumplimiento de la norma y evitar posibles sanciones y responsabilidades en materia de protección de datos de carácter personal.




Servicio: 

Por: 




Si desea suscribirse gratuitamente a AddVANTE insights & ideas haga clic aquí

REGISTRARSE INSIGHTS & IDEAS

Es gratis y fácil.
Como miembro podrá acceder a artículos, podcasts y recibir circulares y alertas por e-mail de nuestros servicios. Suscribirse

CIRCULAR INFORMATIVA
Ver número en curso Ver todos