Resumen del nuevo Reglamento de Protección de Datos

15659
Normativa europea de Proteccion de Datos

Internet está revolucionando los servicios de las comunicaciones electrónicas, diariamente aparecen nuevas aplicaciones móviles, redes sociales o dispositivos que facilitan la interacción entre los ciudadanos y empresas pero también debería de hacer ser conscientes de los nuevos riesgos que esto implica.

¡Una idea! Hagamos una encuesta para conocer cuantos usuarios que visitan una página web desde el teléfono móvil entienden la finalidad de ese mensaje que aparece tan molesto, ocupando 1/4 de pantalla, y que dice algo sobre “cuquis”.

Apenas el 15 % de los ciudadanos europeos considera que controla completamente la información que aporta en Internet.

Fuente: eurobarómetro sobre protección de datos.

Estamos inspirados, ¡otra encuesta! ¿Sabemos, exactamente, qué datos personales tienen Google, Apple o Instagram nuestros? Algo casi imposible, metadatos en imágenes, cookies, sistemas de posicionamiento… recursos disponibles en cualquier smartphone y que permiten conocer numerosa información personal.

Por todo lo anterior, desde el Consejo Europeo, se ha elaborado un nuevo Reglamento de Protección de Datos renovándose la Directiva del año 1995, teniendo como una de sus principales finalidades modernizar la normativa actual adaptándola a las nuevas tecnologías y formas de comunicación. Este asunto ya se reflejo en el año 2002 dentro de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas..

Descarga en PDF Reglamento de protección de datos del Parlamento Europeo en Español

¿Qué cambios hay en el nuevo Reglamento?

Dividiremos este apartado en dos bloques: empresas y ciudadanos.

Modificaciones que afectarán a las empresas

Parece que, por fin, la nueva normativa mejorará desde el punto de vista burocrático, reduciendo los trámites a los que se enfrentan las empresas, sobre todo los autónomos y pymes, cuando conocen la obligación de cumplir con la LOPD.

En Europa, las mismas reglas

El nuevo reglamento, creado por este organismo europeo, además de mejorar para los ciudadanos el acceso y control de sus datos personales, unificará las normativas actuales que hay en cada país miembro.

¿Qué es la One stop shop?

Se habilitará una”One stop shop” o más conocido como ventanilla única. De esta manera, una empresa española con sedes en Alemania, Italia u otro país de la Unión Europea solo tendrá que tratar con la autoridad de protección de datos española o con la del estado miembro donde se encuentre su matriz. Mediante la creación de esta Autoridad de Control, el vicepresidente de la Comisión Europea afirma que se conseguirá un ahorro de 2.300 millones de euros al año.

Obligaciones proporcionales al tipo de datos personales

En función del tipo de datos personales tratados, las obligaciones que deberán acatar las empresas serán proporcionales al riesgo que implica, por su naturaleza, el tratamiento, la cesión a terceros o incluso el peligro que supondría un acceso no autorizado a los mismos. Podemos afirmar que, de esta manera, se pretende reducir o suprimir formalismos burocráticos sobrantes.

¿Quién necesitará un Delegado de Protección de Datos?

Aparece la obligación de contratar un Delegado de Protección de Datos (DPO) en:

  • Organizaciones e instituciones públicas.
  • Empresas
    • Con más de 250 trabajadores.
    • Con menos de 250 empleados.
      • Que necesiten un seguimiento sistemático y periódico de los datos personales tratados:
        • Para la monitorización o investigación de mercados.
        • De análisis de riesgos.
        • Crediticios o de solvencia patrimonial.
      • Que traten con datos catalogados de especialmente protegidos:
        • Religiosos o de creencias.
        • Afiliación sindical.
        • Raciales.
        • Biométricos, si permiten identificar exhaustivamente a una persona.
        • Sexuales.
        • Salud.
        • Antecedentes penales o condenas.

Diferencias con el Responsable de Seguridad

Con la incorporación de DPO podemos afirmar que se pretende dar una mayor fuerza a la figura del Responsable de Seguridad, que es la persona que actualmente se debe asignar en las organizaciones para velar por el correcto cumplimiento de la LOPD.

La diferencia más notoria entre el Responsable de Seguridad y el Delegado de Protección de Datos es la exclusividad de éste último en sus funciones, el DPO ya no será como hasta ahora la persona que se designaba como Responsable de Seguridad, ocurriendo que, sin apenas justificación, se elegía al informático o se autonombraba el administrativo al que su jefe le derivó informarse sobre cómo cumplir la LOPD en la empresa.

Nos quedaría pendiente conocer que titulación o formación deberá disponer la persona a ocupar este puesto. Estaremos pendientes las modificaciones que se produzcan en el reglamento.

Como ciudadano, ¿qué necesito conocer del nuevo reglamento?

Empecemos describiendo su finalidad, permitir a los ciudadanos tener un control más exhaustivo de sus datos personales. Con esta nueva normativa europea se pretende una ley de protección de datos más moderna y unificada, acorde a los medios de comunicación actuales.

Por favor, olvídense de mí

Se mejora el derecho al olvido, cuando nos demos de baja en un servicio podremos solicitar el borrado definitivo de nuestros datos personales, excepto que exista alguna otra normativa que lo impida. Una ventaja muy clara: podremos solicitar a una página de Internet que elimine totalmente los datos que aparecen en su web sobre nuestra persona.

Acceso fácil

El titular de los datos personales podrá acceder mejor e informarse sobre la utilización de sus datos personales.

Portabilidad de los datos

Un usuario podrá solicitar a un proveedor de servicios sus datos personales para trasladarlos al que decida derivar la contratación.

ejemplos proteccion de datos

Al igual que cuando solicitamos la portabilidad de nuestro contrato de telefonía móvil, avisando a Vodafone que vamos a cambiarnos a Pepe Phone y ya nos trasladan el número de teléfono, pues luego también podremos decir a Facebook que, por favor, traslade nuestros datos personales a Instagram, perdón que son los mismos, pues a Twitter.

Avisarnos que sucede con nuestro datos

Si el organismo o empresa sufre un robo o ataque a sus sistemas informáticos, afectando a nuestros datos personales, deberá informar de ello.

Novedades destacadas del Reglamento europeo de Protección de Datos

Te contamos las novedades más importantes de esta normativa europea que debes conocer.

  1. Aplicación de nuevos principios:

    Hasta ahora contábamos con principios como los de calidad, información, deber de secreto y consentimiento. Esta nueva normativa introduce otros como el de rendición de cuentas o “Accountability” y el de Transparencia.

  2. Tratamiento de datos de menores:

    Establece la edad de los menores en menos de 13 años y el tratamiento de los datos de estos menores solo podrá realizarse si el padre o tutor del menor ha otorgado su consentimiento previo.

  3. Nuevos derechos de los ciudadanos:

    Se regula el Derecho al olvido (supresión de datos porque ya no son necesarios conforme a la finalidad para la que fueron recabados), el de oposición a la “Creación de perfiles”, que consistan en examinar, de forma automatizada, determinados aspectos personales propios de esa persona física o analizar o predecir en particular su productividad profesional, su posición económica, su localización, su estado de salud, sus preferencias personales, su fiabilidad o su comportamiento. También se incluye el derecho a la Portabilidad que implica la posibilidad de que el responsable del tratamiento nos facilite una copia de los datos objeto de tratamiento en un formato electrónico organizado y normalmente usado que le permita seguir utilizándolos.

  4. Notificación de brechas de seguridad:

    A la autoridad de control y al interesado cuando se vea afectado.

  5. Como aspecto fundamental

    Entre sus funciones están supervisar la aplicación de las políticas internas, la formación del personal, las auditorías, la información de los interesados y las peticiones presentadas en el ejercicio de sus derechos, velar por la conservación de la documentación, inspeccionar el desarrollo de la evaluación de impacto y actuar como punto de contacto para la autoridad de control.

  • Evaluación de Impacto:

    Se realizará previamente al inicio del tratamiento y permitirá que las medidas que se introduzcan tengan el objetivo de evitar la pérdida de datos, los accesos y cesiones no autorizados.

  • Esto es un resumen sobre el nuevo reglamento y que iremos explicando artículo por artículo pero si tienes cualquier duda ¡coméntanos!

    Resumen del nuevo Reglamento de Protección de Datos
    4.5 (89.03%) 31 votos

    4 Comentarios

      • Tenéis tiempo para adaptaros al nuevo Reglamento Europeo porque es probable que entre en vigor en los próximos meses, una vez lo apruebe el Parlamento, pero no se aplicará hasta el año 2018. Mientras tanto no olvides adaptaros a la normativa ya vigente, aquí os dejo una guía para cumplir la Ley que espero Francisco os sea útil para vuestra web.

      • Buenas tardes Blanca,

        El documento de seguridad seguirá siendo necesario e incluso se controlará más en cuanto a las medidas de seguridad preventivas. Gracias a ti por leer el blog y por tu consulta

    Dejar respuesta