El pasado 14 de Abril el Parlamento Europeo aprueba el nuevo Reglamento de Protección de Datos de la Unión Europea que actualiza y moderniza los principios de la antigua Directiva de protección de datos de 1995 y con el que se pretende devolver a los ciudadanos el control de sus datos personales y asegurar en toda la Unión Europea unos estándares de protección elevados y adaptados al entorno digital presente.
El objetivo es que los ciudadanos decidan qué información compartir y a la vez dotar a las empresas de un marco común en toda la UE que facilite el cumplimiento, mejore la confianza y la seguridad jurídica y favorezca la competencia.
Algunos de los aspectos de mayor relevancia incluyen modificaciones de obligaciones existentes, pero también otras nuevas. Veamos algunos aspectos de relevancia:
- Necesidad de consentimiento, derecho de supresión (derecho al olvido), cambios en las obligaciones generales de notificación y otros varían en alguna medida y está por ver qué impacto real tendrán dichos cambios.
- Derecho a la portabilidad de los datos y acceso más fácil del interesado a sus datos personales, también.
- Nueva e importante fFigura del «Delegado de Protección de Datos«, con labor de informar y asesorar al Responsable del tratamiento y al personal autorizado.
- Obligación de realizar un Análisis de Riesgos y Evaluación de Impactos para determinar el cumplimiento normativo. Esto enlaza directamente con la necesidad de auditorías y de análisis de riesgos y entronca, en nuestra opinión, directamente con las obligaciones de las Normas de Sistemas de Gestión, en particular, con las de la ISO 9001:2015.
- Nuevos derechos, como el destacado derecho a ser informado si tus datos personales han sido pirateados, introducción explícia de la «seudonimización» y aparición de la «ventanilla única» para los negocios que se desarrollan en varios estados miembros.
- También aumentan considerablemente las sanciones, hasta el 4% de la facturación global de las empresas en determinados casos de infracción grave.
Incluso considerando que el tratamiento de datos personales en tu empresa está ya adecuado a la actual legislación, debes considerar adecuarlo ya al nuevo Reglamento, en especial en materia de Análisis de Riesgos y Evaluación de Impactos. El nuevo Reglamento establece que el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y prevenir su impacto para garantizar los derechos y las libertades de los interesados. Así mismo, establece que en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un riesgo alto para los derechos y libertades de las personas físicas, deberá realizarse una evaluación de impacto relativa a la protección de datos.
Aunque se dispone de un tiempo considerable de transición, es imprescindible adoptar ya las medidas de planificación para estar preparados, adaptar nuestros sistemas informáticos, nuestros mecanimos de recogida de datos, la formación de nuestro personal (ver aquí curso específico), la evaluación de riesgos etc, etc.
Descubre aquí como podemos ayudarte. Nuestros expertos a tu disposición.
