Principales novedades del nuevo reglamento general de protección de datos

El próximo 25 de mayo de 2018, finaliza el plazo conferido por el Reglamento General de Protección de Datos, para que todas las empresas situadas en territorio de la Unión Europea se adecuen a la nueva normativa.

Entre las novedades más importantes destacamos las siguientes:

• Obtención del consentimiento:

• El consentimiento al tratamiento de datos deber ser inequívoco, lo que significa que debe existir una manifestación del interesado o una clara acción afirmativa por su parte al tratamiento de sus datos.

• Además de inequívoco el consentimiento también deberá ser explícito cuando el tratamiento sea de datos sensibles.

• Derecho de información:

• Se ha ampliado la información que debe proporcionarse al interesado. Se ha añadido la obligación de informar sobre el plazo de tratamiento de los datos, el derecho a presentar una reclamación ante una autoridad de control o el derecho de portabilidad de los datos, entre otros.

• Además la información debe proporcionarse de forma inteligible, de fácil acceso, utilizando un lenguaje claro y sencillo. Por tanto, deben obviarse cláusulas farragosas y de difícil comprensión.

• Derechos de los interesados:

• Se amplían estos derechos incorporándose a los tradicionales derechos de acceso, rectificación, cancelación (derecho al olvido) y oposición, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos.

• Iconos estandarizados:

• Podrá proporcionarse la información en combinación con iconos estandarizados que transmitan de forma general el tratamiento previsto.

• Medidas de seguridad:

• En la actualidad (actual Reglamento) se detallan y describen de forma exhaustiva las medidas de seguridad, esto desaparece con el nuevo Reglamento General, pues serán los responsables y los encargados del tratamiento quienes, a su criterio y teniendo en cuenta el estado de la técnica y de sus propios recursos, definirán y establecerán las medias técnicas y organizativas que sean adecuadas para garantizar un nivel de seguridad adecuado.

• Protección de datos desde el diseño:

• La definición de las medidas técnicas y organizativas de la empresa deben desarrollarse y aplicarse desde el mismo momento en que se esté diseñando el proyecto o la actividad que tratará los datos.

Esta novedad es un claro ejemplo del principio de responsabilidad proactiva que también establece el nuevo reglamento.

Creemos muy interesante la protección de datos desde el diseño, pues puede economizar significativamente el coste de cualquier proyecto, pues al haber tenido en cuenta la protección de los datos desde su diseño inicial, no requerirá realizar modificaciones o cambios que impliquen gastar recursos humanos y/o económicos.

• Notificaciones de violaciones de seguridad:

• Se establece la obligación del responsable de notificar a la autoridad de protección de datos competente, una violación de seguridad, salvo que dicha violación no suponga un riesgo para los derechos y libertades de los titulares de los datos afectados.

• Delegado de protección de datos:

Esta figura será obligatoria entre otros, en los siguientes casos:

• Cuando la actividad principal del responsable/encargado, implique un tratamiento de datos que requiera una observación habitual y sistemática de interesados a gran escala.

• Cuando la actividad principal del responsable/encargado implique un tratamiento a gran escala de datos sensibles.

• Cuando la actividad principal del responsable/ encargado implique el tratamiento a gran escala de datos sensibles.

Puesto que una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, recomendamos no dejar de tomar las medidas oportunas para una correcta adaptación a la nueva normativa.

Para más información no dudéis en contactarnos.

Autor: Esther Barneda