Víctor Cazurro Barahona - Vie, 29/01/2016 - 16:14
El pasado mes de diciembre se produjo la aprobación del texto definitivo, acordado durante las negociaciones entre Comisión, Parlamento y Consejo. 48 votos a favor, 4 votos en contra y 4 abstenciones desbloquearon lo que ha sido un proceso largo que empezó en 2012. Servirá para unificar y armonizar el nivel de protección en toda la Unión Europea. Valdrá para reforzar el control de las personas sobre sus datos personales y facilitará el trabajo de los profesionales y las empresas en el ámbito digital. Con el nuevo reglamento se pretende actualizar la normativa actual (que tiene veinte años de antigüedad), y su objetivo es cubrir la totalidad de los datos procesados en la Unión Europea, las páginas web dedicadas al comercio electrónico, servicios bancarios online, redes sociales, bases de datos de clientes de las empresas, etc. La nueva regulación propone algunos cambios importantes en distintos ámbitos. Algunos ejemplos de los cambios y mejoras más significativos son:
- La inclusión de nuevos principios de la protección de datos. A los principios básicos de calidad, información, deber de secreto y consentimiento se añadirá el de rendición de cuentas, que regula la responsabilidad de las compañías en la implantación de los mecanismos necesarios para garantizar el cumplimiento de los principios y los deberes en la materia. También es novedad la inclusión del principio de transparencia; con ello se procura facilitar la relación entre el responsable de los datos y el afectado. Igualmente, este principio ha de aplicarse en las relaciones de los responsables de los datos con las autoridades de control. El responsable de los datos y el encargado del tratamiento tendrán que cooperar con las autoridades de control y rendirán cuentas no solo ante la AEPD, sino también ante la Comisión y el Consejo Europeo de Protección de Datos.
- El reglamento trae consigo nuevos derechos para el afectado. Entre ellos se encuentra el llamado «derecho al olvido» (tratado en el Capítulo 5. Ejercicio de derechos). Se incluyen también el derecho a la portabilidad de los datos (derecho a obtener los datos en formato electrónico) y el derecho de oposición a la elaboración de perfiles. El último derecho es a la «portabilidad de los datos», cuyo objetivo es la obtención por parte del responsable del tratamiento de una copia de los datos en un formato electrónico estructurado.
- También introduce novedades en cuanto a la responsabilidad del responsable del tratamiento de datos, ya que se imponen nuevas obligaciones a los responsables del tratamiento de los datos personales.
- Introduce la figura del «delegado de protección de datos» (data protection officer, DPO), que será designado por el responsable y el encargado del tratamiento, atendiendo a sus cualidades profesionales y a sus conocimientos especializados de la legislación y las prácticas en materia de protección de datos. Lo más probable es que entre en vigor en el segundo trimestre de 2016 y sea aplicable en los primeros meses de 2018.
Añadir nuevo comentario