"Apenas el 15 % de los ciudadanos europeos considera que controla completamente la información que aporta en Internet."
Fuente: eurobarómetro sobre protección de datos.
Este tema ya se empezó a tratar allá por el 2002, en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas. Pero, está claro que hoy por hoy, se ha quedado anticuada, es por ello que el Consejo Europeo ha elaborado un nuevo Reglamento de Protección de Datos con el principal objetivo de modernizar la normativa vigente y adaptarla a las nuevas tecnologías y formas de comunicación.
¿Qué cambios vamos a encontrar en el nuevo Reglamento?
Por un lado encontramos las modificaciones que afectarán a las empresas:
- Reducción de los trámites, sobre todo los autónomos y pymes, cuando conocen la obligación de cumplir con la LOPD.
- En Europa, las mismas reglas: además de mejorar el acceso y control de sus datos personales para los ciudadanos, se unificarán las normativas actuales que hay en cada país miembro.
- Se habilitará una “One stop shop” (ventanilla única): de forma que una empresa española con sedes en algún país de la UE solo tendrá que tratar con la autoridad de protección de datos española o con la del estado miembro donde se encuentre su matriz.
- Obligaciones proporcionales al tipo de datos personales: En función del tipo de datos personales tratados, las obligaciones que deberán acatar las empresas serán proporcionales al riesgo que implica. Lo cual pretende reducir formalismos burocráticos innecesarios.
- Aparece la obligación de contratar un Delegado de Protección de Datos (DPO) para intentar dar una mayor fuerza a la figura del Responsable de Seguridad, que es la persona que actualmente se debe asignar en las organizaciones para velar por el correcto cumplimiento de la LOPD.
- Organizaciones e instituciones públicas.
- Empresas
- Con más de 250 trabajadores.
- Con menos de 250 empleados.
- Que necesiten un seguimiento sistemático y periódico de los datos personales tratados:
- Para la monitorización o investigación de mercados.
- De análisis de riesgos.
- Crediticios o de solvencia patrimonial.
- Que traten con datos catalogados de especialmente protegidos:
- Religiosos o de creencias.
- Afiliación sindical.
- Raciales.
- Biométricos, si permiten identificar exhaustivamente a una persona.
- Sexuales.
- Salud.
- Antecedentes penales o condenas.
- El nuevo Reglamento, permitirá a los ciudadanos tener un control más exhaustivo de sus datos personales.
- Se mejora el derecho al olvido: cuando nos demos de baja en un servicio podremos solicitar el borrado definitivo de nuestros datos personales, excepto que exista alguna otra normativa que lo impida.
- El titular de los datos personales podrá acceder mejor e informarse sobre la utilización de sus datos personales.
- Portabilidad de los datos: un usuario podrá solicitar a un proveedor de servicios sus datos personales para trasladarlos al que decida derivar la contratación.
- Avisarnos de qué sucede con nuestros datos: si el organismo o empresa sufre un robo o ataque a sus sistemas informáticos, afectando a nuestros datos personales, deberá informar de ello.
Como dato destacable, es importante detallar que las sanciones por incumplimiento pueden llegar a 10.000.000€ o el 2% de la facturación anual (la cifra que sea superior) en caso de infringir los artículos de nivel más básico, o hasta 20.000.000€ o un 4% de la facturación anual en caso de violación de los artículos de más alto nivel.
Borrador del nuevo Reglamento Europeo de Protección de Datos
Referencias:
http://ayudaleyprotecciondatos.es/2016/01/25/resumen-nuevo-reglamento-proteccion-datos/
Autora: Lidia Buendia
Departamento Marketing
