Reglamento general de protección de datos

Reglamento general protección de dato

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) 

Dicho Reglamento será aplicable a partir del próximo 25 de mayo de 2018. Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Debemos conocer las nuevas obligaciones que se crean para para empresas, administraciones y otras entidades:

• En ocasiones, será obligatorio designar un Delegado de Protección de Datos (DPO),
interno o externo, que asista a las organizaciones en el proceso de cumplimiento
normativo. No obstante, la complejidad de la nueva norma hará muy recomendable
esta figura en la inmensa mayoría de organizaciones.
• En ciertos casos, se deberán realizar EVALUACIONES DE IMPACTO SOBRE LA
PRIVACIDAD, que determinen los riesgos específicos que supone tratar ciertos datos
de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
• Las BRECHAS DE SEGURIDAD deberán ser comunicadas a las autoridades de control y,
en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo
máximo de 72 horas.
• DATOS SENSIBLES: Se amplían los datos especialmente protegidos, incluyendo ahora
los datos genéticos y biométricos. Se incluyen también en esta categoría las
infracciones y condenas penales, aunque no las administrativas.
• La SELECCIÓN de un encargado del tratamiento se endurece, puesto que habrá que
elegir uno que aporte suficientes garantías de cumplimiento normativo.
• GARANTÍAS ADICIONALES PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS:
Establecimiento de garantías más estrictas y mecanismos de seguimiento en relación
con las transferencias internacionales de datos fuera de la Unión Europea.
• SELLOS Y CERTIFICACIONES: Se prevé que se creen sellos y certificaciones de
cumplimiento que permiten acreditar la Accountability por parte de las
organizaciones.
• DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un
control interno y, en algunos casos, un inventario de las operaciones de tratamiento
de datos que se realicen, que se intuye de un contenido similar al que actualmente
tiene el formulario NOTA.
• SANCIONES: Las cuantías de las sanciones por incumplimiento de la norma crecen,
pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (no se
excluye de las multas a las Administraciones Públicas, aunque los Estados Miembros
pueden acordarlo así).
Y, también se incorporan nuevos derechos para los ciudadanos
• TRANSPARENCIA e INFORMACIÓN. Las organizaciones, al tratar datos personales,
deben proporcionar mayor información y de un modo más inteligible, completo y
sencillo, lo que favorecerá la toma de decisiones por el ciudadano. Se tiene una
especial consideración con los menores de edad en este punto.
• CONSENTIMIENTO. El consentimiento para poder tratar datos de carácter personal ha
de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro.
No se admite consentimiento tácito.
• DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el
tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y
eliminación de los datos en redes sociales o buscadores de internet.
• DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite al ciudadano solicitar el
bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su
licitud.
• PORTABILIDAD DE LOS DATOS. Se permitirá al ciudadano solicitar la transferencia de
los datos personales de un proveedor de servicios en Internet a otro.
• DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.
• INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y
perjuicios derivados del tratamiento ilícito de los datos personales.
• El responsable del fichero podrá establecer un CANON a la contestación de los
ejercicios del derecho de acceso, teniendo en cuentas los costes administrativos que
ello le suponga.

Show Comments

Comments are closed.