Cómo afecta a las empresas el nuevo reglamento de protección de datos?
El nuevo reglamento se centra en el usuario, quién tendrá que dar su consentimiento para el tratamiento automatizado de su información
Este último 25 de mayo de 2016 ha entrado en vigor el Reglamento General de Protección de Datos (RGPD). Sin embargo, su aplicación efectiva no será hasta mayo del 2018. Por lo tanto, en menos de dos años, todas las empresas tendrán que haberse adaptado a la nueva normativa. Es por eso que hay que recomendar el hecho de iniciar un proceso de adecuación progresivo en todos los aspectos del nuevo Reglamento.
La misma Agencia Española de Protección de Datos ha recomendado este junio que las empresas y organizaciones tenían que empezar a adaptarse al nuevo Reglamento. A continuación, expongo algunas las cuestiones más importantes para aplicar el nuevo Reglamento de Protección de datos.
Aplicabilidad práctica del Reglamento de Protección de Datos
El Reglamento se aplica, como hasta ahora, a los responsables y encargados de tratamiento de datos establecidos en la Unión Europea, aunque ahora se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de ofertas de bienes o servicios de ciudadanos de la Unión Europea o como consecuencia de una monitorización y seguimiento de su comportamiento.
Se trata de una garantía adicional para los ciudadanos de la Unión Europea, puesto que hasta ahora, estas empresas podían estar tratando datos de personas en la UE, y sin embargo, se regían por normativas otros países que no siempre ofrecen el mismo nivel de protección.
Consentimiento
En la normativa actual se admite que el consentimiento pueda ser tácito, sin embargo en el nuevo Reglamento, porque se pueda considerar un consentimiento inequívoco, tendrá que existir una declaración del interesado manifestando su conformidad. El responsable del tratamiento de los datos tendrá que probar que el titular autorizó el tratamiento de sus datos.
Ventanilla única
Las empresas se podrán dirigir únicamente a un supervisor en la Unión Europea.
Derechos de Transparencia (derechos del interesado)
A los derechos ARCO, el Reglamento incorpora Derecho de Transparencia o Información, Derecho al olvido o Supresión y Portabilidad de Datos.
Delegado de Protección de Datos
Se introduce la nueva figura del Delegado de Protección de Datos (Fecha Protection Officer), que asume competencias en materia de coordinación, control y supervisión del cumplimiento de la normativa.
Protección de Datos desde el diseño y por defecto
Se obliga a salvaguardar la Protección de Datos desde sus primeros estadios de desarrollo (Fecha protection by design). Se trata de garantizar la privacidad de los datos desde el principio, de manera proactiva o preventiva. Se hace con un análisis de riesgos.
Comunicación de fallos a la autoridad de protección de datos
Nueva obligación para el responsable del tratamiento que consiste a notificar, en 72 horas, los fallos de seguridad que se produzcan en su organización, a la Agencia Española de Protección de Datos.
En conclusión, son menos de dos años porque las empresas y organizaciones se adapten a la nueva normativa y valoren la implantación de algunas de las medidas previstas en el Reglamento, siempre que estas medidas no sean contradictorias con la actual normativa. Sin duda, las ventajas de una implantación ahora supone detectar errores, dificultades y deficiencias que permitirán corregirlo antes de mayo del 2018.