Víctor Cazurro Barahona - Mar, 20/02/2018 - 09:12

Víctor Cazurro Barahona Profesor de Derecho Constitucional de la Universidad Isabel I
Mar, 20/02/2018 - 09:12

El Derecho Responde

Serie: El Derecho Responde (XX)

- ¿Qué novedades nos trae el nuevo Reglamento de Protección de Datos Personales? (I)

- El 25 de mayo de 2018 comienza a aplicarse el nuevo Reglamento General de Datos Personales (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).

El Reglamento entró en vigor el 25 de mayo de 2016, pero es este año cuando tendremos el deber de cumplir con el mismo y estar en condiciones de poder acreditar que así lo hacemos. El Reglamento se aplicará a responsables o encargados de tratamiento de datos establecidos en la UE, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE. Pero, ¿qué cosas cambian con la nueva regulación?

Entre otras, destacamos las siguientes:

  • Desaparece la obligación de registrar los ficheros en la Agencia Española de Protección de Datos.
  • Se vela por el control y la seguridad del flujo de la información, es decir, se pone el foco en el tratamiento de la información y no en los ficheros considerados de modo “estático”.
  • Se pide una actitud proactiva al responsable y al encargado del tratamiento, no reactiva. No se espera a que haya una infracción y la correspondiente sanción, sino que se espera que haya un continuo cuidado del tratamiento de la información.
  • Se crea la figura del DPO: Delegado de Protección de Datos.
  • Se debe articular y llevar un Registro de Actividades del Tratamiento (art. 30) El artículo 30 estipula que cada responsable y, en su caso, su representante llevarán un registro de actividades de tratamiento efectuadas bajo su responsabilidad que contendrá, al menos:
    • Identificación exacta del Responsable y del DPO.
    • Fines del tratamiento.
    • Descripción de categorías de interesados y de categorías de datos personales.
    • Categorías de destinatarios a quienes se comunican los datos.
    • Plazos previstos para supresión de las diferentes categorías de datos (complejo determinar).
    • Descripción general de las medidas de seguridad (Art. 32).

Entrada publicada el 20/02/2018

Editor: Universidad Isabel I

Burgos, España

​ISSN: 2603-9087

El Derecho Responde

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.