Lawditic | El Reglamento General en Protección de Datos ahora ya es una realidad
58430
post-template-default,single,single-post,postid-58430,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,,pitch-ver-1.2, vertical_menu_with_scroll,smooth_scroll,grid_1300,blog_installed,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

El Reglamento General en Protección de Datos ahora ya es una realidad

twitterlinkedinrsstwitterlinkedinrss

Después de un largo proceso legislativo que duró cuatro años, podemos finalmente celebrar  la aprobación por el pleno del Parlamento Europeo, del nuevo Reglamento General en  Protección de Datos (RGPD), el pasado 14 de abril de 2016, aproximadamente una semana después de que el Consejo de la Unión Europea aprobara el texto sin modificaciones. El RGPD ha sido diseñado para adaptar el marco normativo europeo de protección de datos al siglo XXI, modernizarlo, y viene a sustituir a la Directiva de protección de datos del año 1995, texto normativo que ya había quedado obsoleto como consecuencia del vertiginoso avance de las nuevas tecnologías e Internet.

El nuevo Reglamento es de aplicación directa en todo el territorio europeo, lo cual es una gran ventaja para las empresas al armonizarse la legislación relativa a protección de datos, creando así más confianza y seguridad jurídica.

Nuevos elementos esenciales en la regulación

El nuevo Reglamento conforma uno de los pilares fundamentales del mercado único digital europeo,  otorgando más protección a los datos personales de individuos en Internet y simplificando tanto normativa como cargas administrativas en algunos casos para las empresas que operan en este medio. Entre las disposiciones más relevantes podemos encontrar:

  • El derecho de rectificación de datos en Internet, comúnmente conocido como derecho al olvido.
  • Un “consentimiento claro y afirmativo” de los usuarios con respecto al tratamiento de sus datos personales.
  • El derecho a recibir información cuándo los datos se han visto comprometidos.
  • Multas de hasta el 4% del total del volumen de negocios anual en caso de infracción sobre estos datos.

Además, se incluye una directiva de mínimos aplicable a los datos personales procesados en el marco de la cooperación policial y judicial, con la intención de proteger a las personas implicadas en investigaciones policiales o procesos judiciales (víctimas, acusados o testigos), indicándose claramente sus derechos y estableciéndose límites para la transmisión de datos. La normativa europea en este campo se aplicaba a los datos intercambiados por las autoridades de distintos Estados Miembros.

Ventajas del Nuevo Reglamento General

Unificar por un lado la normativa relativa a la protección de datos personales en toda Europa, una ley única, que otorga mayor seguridad jurídica a las empresas, lo que a su vez beneficia enormemente al mercado único europeo. Además, presta más seguridad y protección a los consumidores en Internet con respecto a sus datos. Somete a control y dota a los individuos de poder para solicitar la supresión de sus datos personales de Internet mediante la aplicación del tan comentado derecho al olvido y además reconoce el derecho de los interesados a presentar una reclamación a la autoridad de control, así como su derecho al recurso judicial, la compensación y la responsabilidad.

Se establece oficialmente el principio de “consentimiento inequívoco” – entendido como una manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa- para el tratamiento de los datos personales no sensibles en vez del “consentimiento explícito”, tema que fue bastante discutido durante la tramitación del Reglamento ya que existía riesgo de un efecto negativo en  el sector empresarial del comercio electrónico si se llegaba a implementar este último, por el aumento de  costes que ello implicaba y la escasa  protección adicional que confería a los consumidores.

En cuanto a la nueva figura del Delegado de Protección de Datos, las pequeñas y medianas empresas estarán exentas de nombrarlo cuando el tratamiento de datos no sea su principal actividad.

El Reglamento confirma la obligación existente para los Estados miembros de crear una autoridad de control independiente a nivel nacional. A su vez, se pretende establecer mecanismos para lograr una aplicación coherente de la legislación sobre protección de datos en toda Europa. En particular, en los casos transfronterizos importantes en que estén implicadas varias autoridades nacionales de supervisión, se adoptará una única decisión de supervisión. Este principio conocido como de ventanilla única significa que una empresa con filiales en varios Estados miembros solo tendrá que tratar con la autoridad de protección de datos del Estado miembro de su establecimiento principal.

También, existen garantías más estrictas para las transferencias de datos a terceros países, sobre todo en los casos de transferencias que son requeridas por tribunales y/o autoridades administrativas de terceros países.

Además, el texto indica que cualquier información sobre el tratamiento de datos personales deberá estar escrita en un lenguaje sencillo y claro, asimilándose en este punto a las previsiones sobre claridad y transparencia que el legislador europeo establece en la normativa  de protección al consumidor.

Desventajas del Reglamento

Se dispone la aplicación de sanciones muy severas en el nuevo Reglamento por parte de las autoridades de control a los responsables del tratamiento, como la imposición de multas de hasta 20 millones de euros o el 4 % de la facturación general anual.

El RGPD entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE. Sus disposiciones serán directamente aplicable en todos los Estados miembros dos años después de esta fecha.

Comparte:

Facebooktwittergoogle_pluspinterestlinkedinmailFacebooktwittergoogle_pluspinterestlinkedinmail
No Comments

Leave a Comment: