Ayuda Ley Protección Datos

Las 5 claves del Reglamento Europeo de Protección de Datos

Muchos de vosotros nos habéis preguntado cual es el motivo por el que surge este nuevo Reglamento.

En este post resumo la finalidad del RGPD y las principales novedades introducidas por esta normativa europea.

Novedades del Reglamento europeo de Protección de Datos

La idea de fondo de esta nueva normativa es amparar al usuario frente al uso incorrecto y abusivo de sus datos personales en Internet, aunque a veces es difícil fijar el límite entre esto y el almacenamiento de estos datos para mejorar el servicio o la experiencia del usuario en la web.

Los aspectos más importantes a destacar del nuevo Reglamento son:

Garantía para los titulares de datos personales

Se refuerza el derecho a la protección de datos personales otorgando a los afectados un mayor control sobre sus datos. Esto se traduce en:

¿Cuáles son los principios de la protección de datos según el RGPD?

Antes de esta normativa ya contábamos con principios básicos como los de calidad, información, deber de secreto y consentimiento para el tratamiento de datos personales, con esta norma europea se añaden nuevos principios como el de rendición de cuentas o “Accountability”, citando la responsabilidad de las compañías en la imposición de mecanismos que avalen el cumplimiento de los principios y obligaciones en materia de protección de datos, así como a los métodos de certificación que garanticen su fiabilidad.

Esta responsabilidad, será asímismo aplicable para empresas tanto pequeñas como grandes, aunque es cierto que resulta más sencillo instaurar políticas y métodos de control en multinacionales que operan a escala mundial, a través del establecimiento de mecanismos internos y externos para analizar su fiabilidad y justificar su efectividad cuando se requiera por las autoridades de control. Además, los medios y recursos de los que disponen permiten realizar regularmente programas de concienciación en esta materia

Principio de Transparencia

Centrado en simplificar las relaciones entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control.

Este principio se concreta en cuatro conceptos:

  1. Supresión de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Española de Protección de Datos-AEPD).
  2. Conservación de la documentación de todas las actuaciones de tratamiento de datos realizadas bajo su responsabilidad. La responsabilidad de conservar la documentación, a partir de la entrada en vigor del nuevo Reglamento, corresponde tanto al Responsable como al Encargado del tratamiento.
  3. Instaurar mecanismos sencillos para el ejercicio de los derechos. Un ejemplo de ello, es la posibilidad de ejercitar los derechos vía electrónica, y la obligación de avisar a los solicitantes de la posibilidad de reclamar ante la autoridad de control y de recurrir a los tribunales. Asimismo, la Comisión podrá crear formularios y procedimientos normalizados para las comunicaciones a los interesados, incluido el formato electrónico, aprobando medidas particulares para las microempresas, las pequeñas y medianas empresas.
  4. Cooperación con autoridades de control. Con la nueva normativa los responsables y encargados del tratamiento no sólo deberán cooperar con su autoridad de control nacional (en nuestro caso AEPD), sino que ahora también entrará en juego la obligación de“rendir cuentas” ante la Comisión y el Consejo Europeo de Protección de Datos. Si bien esto otorga mayor transparencia a las actividades que supongan tratamiento de datos personales, también origina un riguroso deber de cumplimiento para dichos agentes.

El RGPD pretende obtener una regulación uniforme que supere las diferencias normativas existentes actualmente.

Obligaciones de los responsables y encargados del tratamiento

Autoridades de control

Reclamaciones y sanciones

Los afectados, así como, las organizaciones de protección de datos podrán presentar (con ciertas condiciones) reclamaciones ante una autoridad de control o interponer recurso en los casos en que se infrinjan las normas de protección de datos.

Además, en el caso de que dichos casos se confirmen, los responsables del tratamiento se arriesgan a:

Las autoridades de protección de datos de cada Estado serán las que impongan estas sanciones administrativas. En el caso de España, la Agencia Española de Protección de Datos (AEPD).

Objetivos del RPGD

El Reglamento Europeo de Protección de Datos nace, por tanto, con un doble objetivo:

Fortalececimiento de derechos

En materia de protección de datos de las personas físicas, estandarizando las distintas legislaciones nacionales de los estados miembros, que adaptaron de forma diferente la Directiva 95/46, y de esta forma, obtener una regulación uniforme que supere las diferencias normativas existentes actualmente.

Aumentar las oportunidades

Respecto a las empresas en el mercado único digital permitiendo el libre flujo de los datos personales.

¿Necesitas cumplir el RGPD?

Solicita varios presupuestos