El nuevo Reglamento General de Protección de Datos Personales ha entrado en vigor el 25 de mayo de 2016, un Reglamento que ha sido aprobado tras varios años de negociaciones entre el Consejo de la Unión Europea y el Parlamento Europeo, de una propuesta inicial realizada por la Comisión Europea el 27 de enero de 2012. Esto refleja lo delicado que es este asunto y la suma importancia que le da la Unión Europea a los datos de las personas.

Se trata de una normativa fundamental que cambiará la forma de actuar en todos los Estados Miembros de la Unión https://www.apdtic.com/novedades-del-nuevo-reglamento-europeo-de-proteccion-de-datos/Europea y que implica una concienciación global sobre la privacidad de las personas y de las empresas.

Pese a que en España existe la LOPD y su reglamento de aplicación, al tratarse de un reglamento europeo, este prevalecerá sobre la normativa española en cualquier situación que pueda existir una contradicción, y esto nos exige conocer bien las novedades que trae consigo, ya que las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este Reglamento.

Entre las múltiples novedades, vamos a destacar las más relevantes en función del impacto que tendrá en las empresas. Entre ellas, encontramos que:

• Se amplía la obligación respecto al deber de informar a los usuarios y clientes y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.

• En cuanto al ámbito de aplicación, se estipula que este reglamento afectará a los responsables que se dirijan y traten datos de ciudadanos europeos, independientemente del lugar donde radique su negocio. Esto quiere decir, que el reglamento es aplicable a aquellos responsables que no están en la Unión Europea, pero que ofrecen productos o servicios dentro de ella.

• La figura del Delegado de Protección de Datos adquiere una importancia vital, siendo obligatorio para multitud de empresas, para encargarse de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias. Por tanto, designar a un DPO (Data Protection Officer), será imprescindible para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.

• Se exigirán evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos sensibles, teniendo que hacer esta evaluación antes de poder iniciar el tratamiento de los datos personales.

• La privacidad desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento que medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.

• Se exige a los responsables de los datos que cuando observen una violación de seguridad deberán ponerlo en conocimiento de la Autoridad correspondiente. Esto quiere decir, que una empresa responsable deberá ser la encargada de acusarse a sí misma de que en su propia empresa se ha producido una brecha de seguridad. Desde luego, este punto será uno de los más polémicos.

• El régimen sancionador, se vuelve más severo, sobre todo para aquellas empresas que tenga mayor facturación, y que afectarán tanto a los responsables como a los encargados de protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

Pese a no mencionar todas las novedades que incluye este reglamento, probablemente éstas sean las que mayor impacto tendrán en las empresas, y por tanto, nos exige ir adaptándonos a ellas porque dentro de dos años su cumplimiento será obligatorio.

Desde luego, lo que queda claro es que, nos encontramos en el auge de una transformación digital en donde la Unión Europea ha dado un paso muy importante a nivel global, estableciendo una nueva realidad sobre la protección de datos y la privacidad.

Síntesis:

• Reglamento General de Protección de Datos, de 27 de abril de 2016.

• Se publicó en el DOUE el 4 de mayo de 2016.

• Entró en vigor el 25 de mayo de 2016.

• Primera propuesta de la Comisión Europea (27 de enero 2012). Tras múltiples lecturas y enmiendas del Consejo de la UE y del Parlamento Europeo, finalmente adoptan el proyecto definitivo el 8 y 14 de abril de 2016 respectivamente.

• Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018 (vacatio legis).

• Deroga la Directiva 95/46/CE.