C/ Enric Granados, 86-88, 5è 1ª – 5è 2ª, 08008 Barcelona · 93 268 87 40 info@ms-advocats.com

El nuevo Reglamento Europeo de Protección de Datos, que entrará en vigor dentro de un año (en mayo de 2018), incorpora cambios muy significativos en el tratamiento de los datos personales, tanto en cuanto a los derechos de las personas como a las obligaciones de las organizaciones y entidades.

Hoy en día, ya no hay que insistir demasiado en la importancia que tiene una buena y responsable gestión y seguridad de los datos de una organización, se dedique a lo que se dedique. El tratamiento de los datos, tanto si se generan como si se obtienen, son sin duda el petróleo del siglo XXI.

Así pues, aquellas organizaciones que aún no se han dado cuenta de las necesidades de incorporar la gestión y el tratamiento de las bases de datos a su plan estratégico, tienen un año para empezar a asumir la conveniencia de adecuarse. Estas nuevas medidas y criterios de gestión, que incluye el nuevo Reglamento Europeo, deberán incorporarse, sí o sí, el tratamiento que hacen las organizaciones de los datos personales.

 

De las novedades introducidas en el nuevo Reglamento (UE) 2016/679, del Parlamento y del Consejo, de 27 de abril de 2016 (RGPD); en destacar las siguientes: 

1. Principio de responsabilidad proactiva 

2. El enfoque del riesgo;

3. Nuevas categorías especiales de datos (Datos genéticos y Datos biométricos);

4. El consentimiento deberá prestarse mediante una declaración inequívoca o una acción afirmativa clara y, en determinadas situaciones, este también deberá ser explícito;

5. El Derecho de información se configura como un derecho de las personas afectadas y amplía las cuestiones sobre las que hay que informar 

6. Se incorpora y se regula el Derecho al olvido como un derecho vinculado al derecho de supresión, al derecho a la limitación del tratamiento y al derecho a la portabilidad;

7. Se suprime la necesidad de crear formalmente los ficheros y notificarlos al registro de protección de datos de la autoridad de control;

8. Se amplía el contenido mínimo del contrato de tratamiento;

9. En los casos en que el tratamiento de datos suponga un riesgo alto para los derechos y libertades de las personas físicas; antes de iniciar el tratamiento, el responsable tiene que hacer una evaluación del impacto de las operaciones de tratamiento en protección de datos personales;

10. Se incorporan los conceptos de privacidad desde el diseño y privacidad por defecto;

11. Promover la creación de códigos de conducta;

12. Se promueven los mecanismos de certificación, sellos o marcas para acreditar el cumplimiento de RGPD 

13. Nace la figura del “Delegado de protección de datos” de las organizaciones o DPO ( “Data Protection Officer”).

14. El responsable y el encargado del tratamiento deberán aplicar las medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento; desaparecen las tipologías de datos;

15. En caso de violación de la seguridad, el responsable deberá notificar a la autoridad de control, en el plazo máximo de 72 horas 

16. Se crea la ventanilla única con la voluntad de que los estados miembros tenga una única autoridad de protección de datos como interlocutora.

En próximas publicaciones, iremos ampliando el análisis y estudio de cada una de estas novedades.

 

… los Datos ya son el poder y el motor de cualquier negocio !!