LAMACOBA APM

¿Porqué tiene que estar adaptado?

El Diario Oficial de la Unión Europea ha publicado el pasado 4 de mayo de 2018 el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación.

El Reglamento ha entrado en vigor el pasado 25 de mayo de 2018 tras haber transcurridos los 20 días posteriores a la publicación en el Diario Oficial de la Unión Europea y será aplicable el 25 de mayo de 2018 siendo obligatorio en todos sus elementos y aplicable a cada Estado miembro. Hasta entonces, en España nos regimos por lo establecido en la LOPD y la Directiva 95/46.

Ámbito de aplicación

Según el artículo 3, el Reglamento se «aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no».

¿One stop shop?

A partir de ahora escucharemos hablar bastante sobre este término, el cual no deja de ser lo que conocemos comúnmente como ventanilla única. Un sistema útil para aquellos responsables que se encuentran ubicados en varios países de la Unión Europea o que estando en uno realizan tratamientos que afectaban a ciudadanos de varios países de los estados miembros. En estos casos, los responsables tendrán como interlocutora una única autoridad de manera que cualquier requerimiento o autorización que se les haya facilitado será valorado con carácter transfronterizo.

Desde una esfera eminentemente práctica, dos de los aspectos más relevantes del Reglamento que vertebran el concepto de protección de datos tal y como lo entendemos son los referidos al consentimiento e información.

Derechos de los titulares

Con motivo de facultar a los usuarios de unos derechos acordes a los tipos de tratamientos actuales, el Reglamento deja «obsoletos» los conocidos derechos ARCO para sustituirlos por los derechos de transparencia, información, acceso, rectificación, supresión/derecho al olvido, limitación, portabilidad y oposición.

Atendiendo a la diversidad de derechos que la normativa contempla, los hemos dividido en dos grupos principales: de carácter formal y de carácter efectivo. Los primeros hacen referencia a una serie de principios o criterios por los que se debe regir la información que se recoge o facilita al titular de los datos. Los de carácter efectivo, por su parte, son aquellos derechos que podrá ejercer el titular ante el responsable.

Seguridad y responsabilidad activa

Un pilar fundamental de la nueva normativa es el de la prevención. Una prevención que comienza desde antes, mientras y después de cualquier tratamiento de datos de carácter personal. Las empresas deben adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que establece el Reglamento. Esto es lo que se conocería como responsabilidad activa.

Sanciones

En caso de incumplimiento de la normativa las sanciones administrativas podrán alcanzar los 20 millones de euros o, tratándose de empresas, de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior.

Solicite un proyecto a medida de adaptación RGDP