Entrada en vigor del Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos que entró en vigor en mayo de 2016 no comenzará a aplicarse hasta el mes de mayo del presente año y hasta entonces serán de aplicación tanto la Directiva europea que transpone dicho Reglamento como la legislación interna de los países de la U.E., que tendrán de plazo hasta esa fecha para modificar y adaptar su derecho interno.
El Reglamento será de aplicación a los encargados del tratamiento de datos establecidos en la Unión Europea y a los que estén establecidos fuera si realizan tratamiento de datos consecuencia de una oferta de bienes y servicios destinada a ciudadanos de la U.E.
El Reglamento viene a ofrecer mayor seguridad y garantías en la protección de datos personales y pretende igualar las diferencias existentes actualmente en los distintos países.
Se regulan, entre otros, el derecho al olvido, el derecho a la portabilidad de datos, la necesidad de un consentimiento expreso y claro de la persona respecto al tratamiento de sus datos, así como un acceso más sencillo a los mismos.
Se crea la figura del Delegado de Protección de Datos (DPD), obligatoria para las organizaciones de tratamiento de datos a gran escala, datos sensibles y en los organismos públicos. El Reglamento lo recoge como una nueva profesión y la Agencia de Protección de Datos ofrece un sistema de certificación que genera seguridad y fiabilidad tanto a los propios Delegados como a las empresas que los integren en su organización.
El Reglamento prevé además una mayor protección frente a las violaciones de datos, debiendo notificarse a la autoridad competente en un plazo máximo de 72 horas si dicha vulneración pudiera poner en situación de riesgo a los particulares.
En cuanto a las sanciones y multas disuasorias, se contemplan una serie de medidas muy severas. Así, se establece que las autoridades de protección de datos puedan imponer multas de hasta veinte millones de euros y, en el caso de una empresa, podrían llegar hasta el cuatro por ciento del volumen anual de negocios a nivel mundial
Las empresas deben, por tanto, adoptar medidas que aseguren que se encuentran en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece y tener en cuenta que a partir de mayo del presente año tendrán que realizar un análisis de riesgo de sus tratamientos de datos y que una planificación o evaluaciones de impacto previas deberían ir realizándose antes de esa fecha.
Mónica Cauzo Bottala
Abogado/Lawyer
Oficina de Sevilla
Abbantia Law Firm Abogados y Asesores Tributarios
www.abbantia.com