Artículos doctrinales

22/03/2018

Cómo nos afecta el nuevo Reglamento General de Protección de Datos de la Unión Europea

Autor: Plácido Ladrón de Guevara Hernández. Socio-Abogado. Dpto. de Protección de Datos HispaColex Bufete Jurídico.

El Reglamento Europeo 679/2016 de Protección de Datos de la Unión Europea, aprobado por el Parlamento Europeo, será aplicable a partir del 25 de mayo de 2018 y pasará a ser legislación común de todos los países miembros de la UE sustituyendo la anterior Directiva de Protección de Datos 95/46/CE y gran parte de la normativa nacional (LOPD 15/1999 y Real Decreto 1720/2007). Esta nueva normativa introduce importantes novedades que deben ser tenidas en cuenta y que afectaran a todos los tratamientos de datos personales a partir del próximo 25 de mayo cuando sea de obligada aplicación.

Cierto es que la nueva normativa, tiene en su seno la protección de los datos de los particulares, pero contempla e implementa todos los cambios que la sociedad y las tecnologías han ido gestando desde la Directiva de 1995. Las comunicaciones, internet, los teléfonos móviles, la computación en nube, el internet de las cosas, la ciudadanía digital, el derecho al olvido y tantos otros cambios que durante los veinte años de vigencia de la anterior normativa han llevado al Parlamento Europeo a impulsar definitivamente esta normativa única para la Unión Europea, que pueda dar respuestas a problemas actuales que sin duda se proyectan en horizontes de futuro.

La nueva normativa tiene una importante vocación europea para tratar de homogeneizar las normativas sobre la materia en todos los países miembros, esto significa que los particulares tendrán un mismo nivel de protección en todos los países de la UE y que las empresas no se verán desfavorecidas por la aplicación más rigurosa o más laxa de un país a otro.

 Los principales puntos de la nueva normativa son los siguientes:

  1. Se contempla por primera vez el “derecho al olvido”, mediante la rectificación o supresión de datos personales, para preservar la intimidad del individuo.
  2. Se convierte en imperativa la necesidad de un “consentimiento claro y afirmativo” de la persona para el tratamiento de sus datos personales.
  3. Se regula la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
  4. Se recoge por primera vez el derecho a ser informado si los datos personales han sido pirateados, lo que obligara a comunicar a los afectados y a la Administración las fugas d seguridad sufridas. Esto dará pie a la responsabilidad civil del Responsable de los Ficheros.
  5. Se introduce en las empresas la figura del Delegado de Protección de Datos, que deberá conocer profundamente las normas de protección de datos europeas, así como su práctica. Esta figura será obligatoria en entidades de más de 250 trabajadores, las que traten datos sensibles, los grupos de empresas y la Administración.
  6. En el campo sancionador, se plantea aumentar las sanciones contra las empresas que incumplan la normativa con un importe de hasta 2 millones de euros o la imposición de multas de hasta el 4% de la facturación global de las empresas en caso de infracción.

Artículo publicado en el nº 55 de la revista “La Gaceta Jurídica de la Empresa Andaluza” editada por HispaColex Bufete Jurídico.

Acceso al contenido de la publicación

Foto del avatar  Abogados en Granada, Málaga y Jaén

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *