Publicado el nuevo Reglamento General de Protección de Datos. - Tic&Law
21701
post-template-default,single,single-post,postid-21701,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-2.4.1,wpb-js-composer js-comp-ver-4.7.4,vc_responsive
11/05/2016 In Comercio Electrónico, Contratos, Derecho de Internet, Know-how y Secreto Empresarial, Privacidad, Propiedad Intelectual, Protección de Datos, Publicidad y Marketing Digital, Responsabilidad Penal Corporativa

Publicado el nuevo Reglamento General de Protección de Datos.

Tras cuatro años de negociación ayer se publicó en el Boletín Oficial de la Unión Europea el Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

El nuevo Reglamento general de protección de datos entrará en vigor a los 20 días de su publicación y será aplicable a partir del 25 de mayo 2018.

Algunos de los principales cambios que introduce son los siguientes:

  • Introduce la Evaluación de Impacto. Se trata de cuál es el efecto en la privacidad del individuo de ciertos desarrollos tecnológicos. Se exigirá siempre que un tratamiento concreto pueda entrañar un “alto riesgo para los derechos y libertades de las personas físicas”.
  •  Se introduce la Privacy by Design consistente en la protección de datos desde el diseño y por defecto, en cualquier nuevo proyecto de una empresa.
  •  Las grandes empresas ahora tendrán que notificar si sufren alguna filtración de datos personales durante las 72 horas siguientes ante la Autoridad de Control y, en ciertos casos, al interesado.
  • Se crea la figura del Data Protection Officer para todos aquellos tratamientos que se realicen a gran escala y actividades de Big Data.
  •  Será necesario consentimiento del interesado mediante acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado.
  • Se crea el control parental, el tratamiento de los datos personales relativos menores de 16 años o, en caso de que el Derecho de un Estado miembro disponga una edad menor, pero en ningún caso inferior a los 13 años, sólo será lícito si dicho consentimiento ha sido dado o autorizado por el titular de la autoridad parental sobre el niño.
  • Se crea la figura de la One Stop Shop, o ventanilla única, de manera que una empresa con filiales en varios Estados miembros solo tendrá que tratar con la autoridad de protección de datos del Estado miembro de su establecimiento principal.
  • Se incorporan nuevos derechos como el Derecho al Olvido (mediante la rectificación, desindexación o supresión de datos personales), el Derecho a limitación de los datos y el Derecho a la portabilidad de datos de un proveedor de servicios a otro.
  • Si los datos personales son tratados con fines de mercadotecnia directa, el interesado debe tener derecho a oponerse a dicho tratamiento, inclusive a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Las empresas deben de adoptar medidas para demostrar que se está cumpliendo con el Reglamento, es la conocida como responsabilidad proactiva, es decir, los responsables del fichero tienen que demostrar la carga de la prueba.
  •  Aparecen dos nuevos documentos, el código de conducta y las certificaciones que ayudarán a garantizar el nivel adecuado a los sujetos que no les aplica el Reglamento.
  •  Incluyen penas más duras para las empresas que violen las normas de protección de datos de la Unión Europea, con multas de hasta 20 millones de euros o el 4% de su facturación global.
  •  Establece nuevos principios en las obligaciones de información como la transparencia y minimización de datos.
  •  El nuevo reglamento de protección de datos contempla que el responsable o el encargado del tratamiento, deba indemnizar cualesquiera daños y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en infracción del Reglamento, lo que puede destapar la caja de los truenos en clientes insatisfechos.
  •  Si los datos personales se transfieren de la Unión Europea  a responsables, encargados u otros destinatarios en terceros países o a organizaciones internacionales, esto no debe menoscabar el nivel de protección.
  •  El nuevo Reglamento establece la creación de organismos de certificación oficial en materia de protección de datos, establecimiento de mecanismos de certificación y sellos y marcas de protección de datos, algo que permitirá acreditar el cumplimiento normativo rápidamente.

Las empresas cuentan con un plazo de dos años para adecuarse a las novedades que trae el Reglamento general de protección de datos. En nifled tic&law podemos asesorarle en cómo implementar las nuevas medidas. No dude en contactarnos telefónicamente en el 935 04 10 86 o por email info@nifled.com.

 

_______________________________________________________________________

Patricia Chenlo.

Abogada Asociada en Nifled tic&law.

Sígueme en Linkedin

No hay comentarios.

Sorry, the comment form is closed at this time.