El Reglamento Europeo de Protección de Datos: aplicable a partir del 25 de mayo de 2018
El Reglamento Europeo de Protección de Datos se configura como una clara apuesta por la unificación y la modernización de Europa en materia de protección de datos de carácter personal.
Lleva en vigor desde el 25 de mayo de 2016 pero será plenamente aplicable a partir del 25 de mayo de 2018 (la UE ha establecido esta moratoria para permitir que las entidades públicas y privadas se adapten a la nueva Reglamentación y sus numerosos cambios).
El citado reglamento recoge como uno de sus principales objetivos acabar con la fragmentación existente en las distintas normativas de los países comunitarios y, además, persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización.
La norma es de aplicación directa en todos sus Estados miembros, sin necesidad de transposición directa al derecho interno. Sorprende, por tanto, que nuestro Gobierno establezca la necesidad de elaborar una nueva Ley Orgánica en sustitución de la actual que, por propia esencia, será totalmente inaplicable en todo aquello que contradiga al Reglamento Europeo de Protección de Datos. Además, es posible, que la nueva norma española malinterprete o establezca matices a lo establecido por el Reglamento Europeo de Protección de Datos y que, por tanto, no sólo puede llevar a confusión de los grupos de interés sino que también puede llevar asociado un mal cumplimiento de los establecimientos del Reglamento Europeo de Protección de Datos. No obstante, parece que nuestro Gobierno está totalmente convencido de sacar a la luz una nueva LOPD que, veremos, como florece y se desarrolla.
Volviendo a nuestras líneas iniciales, el Reglamento Europeo de Protección de Datos permitirá a los ciudadanos un mejor control de sus datos personales, y las empresas aprovecharán al máximo las oportunidades de un mercado único digital, reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores.
El Reglamento Europeo de Protección de Datos contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46/CE por lo que aquellas entidades que cumplen con nuestra LOPD ya disponen de una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
No obstante, el Reglamento Europeo de Protección de Datos modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del Reglamento Europeo de Protección de Datos para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:
- El principio de responsabilidad proactiva: En la práctica, se requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el Reglamento Europeo de Protección de Datos prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
- El enfoque de riesgo: El Reglamento Europeo de Protección de Datos señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas. Por tanto, algunas de las medidas del Reglamento se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.
Visita la ficha del curso del Reglamento Europeo de Protección de datos para obtener más información y prepararte para los cambios que se avecinan.