Las 5 claves del Reglamento Europeo de Protección de Datos

principales cambios protección de datos

Muchos de vosotros nos habeís preguntado cual es el motivo por el que surge este nuevo Reglamento.

En este post resumo la finalidad del RGPD y las principales novedades introducidas por esta normativa europea.

Novedades del Reglamento europeo de Protección de Datos

La idea de fondo de esta nueva normativa es amparar al usuario frente al uso incorrecto y abusivo de sus datos personales en Internet, aunque a veces es difícil fijar el límite entre esto y el almacenamiento de estos datos para mejorar el servicio o la experiencia del usuario en la web.

Los aspectos más importantes a destacar del nuevo Reglamento son:

Objetivos del RPGD

El Reglamento Europeo de Protección de Datos nace, por tanto, con un doble objetivo:

Fortalececimiento de derechos

En materia de protección de datos de las personas físicas, estandarizando las distintas legislaciones nacionales de los estados miembros, que adaptaron de forma diferente la Directiva 95/46, y de esta forma, obtener una regulación uniforme que supere las diferencias normativas existentes actualmente.

Aumentar las oportunidades

Respecto a las empresas en el mercado único digital permitiendo el libre flujo de los datos personales.

¿Necesitas cumplir la LOPD?

Read more


Resumen del nuevo Reglamento Europeo de Protección de Datos

Normativa europea de Proteccion de Datos

Internet está revolucionando los servicios de las comunicaciones electrónicas, diariamente aparecen nuevas aplicaciones móviles, redes sociales o dispositivos que facilitan la interacción entre los ciudadanos y empresas pero también debería de hacer ser conscientes de los nuevos riesgos que esto implica.

¡Una idea! Hagamos una encuesta para conocer cuantos usuarios que visitan una página web desde el teléfono móvil entienden la finalidad de ese mensaje que aparece tan molesto, ocupando 1/4 de pantalla, y que dice algo sobre "cuquis".

Apenas el 15 % de los ciudadanos europeos considera que controla completamente la información que aporta en Internet.

Estamos inspirados, ¡otra encuesta! ¿Sabemos, exactamente, qué datos personales tienen Google, Apple o Instagram nuestros? Algo casi imposible, metadatos en imágenes, cookies, sistemas de posicionamiento... recursos disponibles en cualquier smartphone y que permiten conocer numerosa información personal.

Por todo lo anterior, desde el Consejo Europeo, se ha elaborado un nuevo Reglamento de Protección de Datos renovándose la Directiva del año 1995, teniendo como una de sus principales finalidades modernizar la normativa actual adaptándola a las nuevas tecnologías y formas de comunicación. Este asunto ya se reflejo en el año 2002 dentro de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas..

¿Qué cambios hay en el nuevo Reglamento?

Dividiremos este apartado en dos bloques: empresas y ciudadanos.

Modificaciones que afectarán a las empresas

Parece que, por fin, la nueva normativa mejorará desde el punto de vista burocrático, reduciendo los trámites a los que se enfrentan las empresas, sobre todo los autónomos y pymes, cuando conocen la obligación de cumplir con la LOPD.

En Europa, las mismas reglas

El nuevo reglamento, creado por este organismo europeo, además de mejorar para los ciudadanos el acceso y control de sus datos personales, unificará las normativas actuales que hay en cada país miembro.

¿Qué es la One stop shop?

Se habilitará una"One stop shop" o más conocido como ventanilla única. De esta manera, una empresa española con sedes en Alemania, Italia u otro país de la Unión Europea solo tendrá que tratar con la autoridad de protección de datos española o con la del estado miembro donde se encuentre su matriz. Mediante la creación de esta Autoridad de Control, el vicepresidente de la Comisión Europea afirma que se conseguirá un ahorro de 2.300 millones de euros al año.

Adáptate al nuevo Reglamento

Obligaciones proporcionales al tipo de datos personales

En función del tipo de datos personales tratados, las obligaciones que deberán acatar las empresas serán proporcionales al riesgo que implica, por su naturaleza, el tratamiento, la cesión a terceros o incluso el peligro que supondría un acceso no autorizado a los mismos. Podemos afirmar que, de esta manera, se pretende reducir o suprimir formalismos burocráticos sobrantes.

¿Quién necesitará un Delegado de Protección de Datos?

Aparece la obligación de contratar un Delegado de Protección de Datos (DPO) en:empresas-dpo

  • Organizaciones e instituciones públicas.
  • Empresas
    • Con más de 250 trabajadores.
    • Con menos de 250 empleados.
      • Que necesiten un seguimiento sistemático y periódico de los datos personales tratados:
        • Para la monitorización o investigación de mercados.
        • De análisis de riesgos.
        • Crediticios o de solvencia patrimonial.
      • Que traten con datos catalogados de especialmente protegidos:
        • Religiosos o de creencias.
        • Afiliación sindical.
        • Raciales.
        • Biométricos, si permiten identificar exhaustivamente a una persona.
        • Sexuales.
        • Salud.
        • Antecedentes penales o condenas.

Diferencias con el Responsable de Seguridad

Con la incorporación de DPO podemos afirmar que se pretende dar una mayor fuerza a la figura del Responsable de Seguridad, que es la persona que actualmente se debe asignar en las organizaciones para velar por el correcto cumplimiento de la LOPD.

La diferencia más notoria entre el Responsable de Seguridad y el Delegado de Protección de Datos es la exclusividad de éste último en sus funciones, el DPO ya no será como hasta ahora la persona que se designaba como Responsable de Seguridad, ocurriendo que, sin apenas justificación, se elegía al informático o se autonombraba el administrativo al que su jefe le derivó informarse sobre cómo cumplir la LOPD en la empresa.

Nos quedaría pendiente conocer que titulación o formación deberá disponer la persona a ocupar este puesto. Estaremos pendientes las modificaciones que se produzcan en el reglamento.

Como ciudadano, ¿qué necesito conocer del nuevo reglamento?

Empecemos describiendo su finalidad, permitir a los ciudadanos tener un control más exhaustivo de sus datos personales. Con esta nueva normativa europea se pretende una ley de protección de datos más moderna y unificada, acorde a los medios de comunicación actuales.

Por favor, olvídense de mí

Se mejora el derecho al olvido, cuando nos demos de baja en un servicio podremos solicitar el borrado definitivo de nuestros datos personales, excepto que exista alguna otra normativa que lo impida. Una ventaja muy clara: podremos solicitar a una página de Internet que elimine totalmente los datos que aparecen en su web sobre nuestra persona.

Acceso fácil

El titular de los datos personales podrá acceder mejor e informarse sobre la utilización de sus datos personales.

Portabilidad de los datos

Un usuario podrá solicitar a un proveedor de servicios sus datos personales para trasladarlos al que decida derivar la contratación.

ejemplos proteccion de datos

Al igual que cuando solicitamos la portabilidad de nuestro contrato de telefonía móvil, avisando a Vodafone que vamos a cambiarnos a Pepe Phone y ya nos trasladan el número de teléfono, pues luego también podremos decir a Facebook que, por favor, traslade nuestros datos personales a Instagram, perdón que son los mismos, pues a Twitter.

Avisarnos que sucede con nuestro datos

Si el organismo o empresa sufre un robo o ataque a sus sistemas informáticos, afectando a nuestros datos personales, deberá informar de ello.

Novedades destacadas del Reglamento europeo de Protección de Datos

Te contamos las novedades más importantes de esta normativa europea que debes conocer.

Esto es un resumen sobre el nuevo reglamento y que iremos explicando artículo por artículo pero si tienes cualquier duda ¡coméntanos!

 
reglamento-proteccion-datos

Descargar el Reglamento de Protección de Datos del Parlamento Europeo

 

¿Necesitas cumplir la LOPD?

Read more