GDPR

Aunque ya hace tiempo que está en vigor, a partir del próximo 25 de mayo de 2018 el Reglamento Europeo de Protección de Datos (2016/679, de 14 de abril), será de obligado cumplimiento para todos los países miembros de la Unión Europea, así como para todas aquellos que traten datos de ciudadanos europeos.

El RGPD incorpora toda una serie de novedades con el fin de dar un paso más en la protección de los datos personales. En general, lo que pretende la nueva normativa es evitar el mero cumplimiento por parte de los responsables mediante formularios tipo, y quiere garantizar que haya un análisis detrás de cada actuación o medida que se adopte. Es por ello que se elimina la obligación de inscribir los ficheros en la Agencia Española de Protección de datos.

Deber de información. A la hora de hacer la recogida de los datos, se exigirá un esfuerzo considerable para los responsables del archivo, ya que tendrán que adaptar sus cláusulas de información a los interesados, incluyendo mucha más información que el simple pie de página que la LOPD permitía utilizar.

Obtención del consentimiento. Hasta ahora, el consentimiento tácito o por omisión eran válidos, pero con la nueva normativa exige que el consentimiento por parte del interesado sea inequívoco, es decir, que lo manifieste de manera clara o bien que haya una acción positiva por parte del interesado (por ejemplo, que tenga que marcar una casilla).

Notificación violaciones de datos. Cada vez que se produzca una violación de seguridad (cualquier accidente que conlleve la destrucción, pérdida, alteración de datos personales, etc.), el responsable deberá notificarlo a la autoridad de protección de datos. Esto supone que sea la propia empresa responsable la encargada de acusarse a sí misma de que dentro de su empresa ha producido una brecha de seguridad.

Ampliación de los derechos de los interesados. Para garantizar la protección de los datos personales, la nueva normativa añade tres derechos más: El Derecho de supresión (o derecho al olvido) que supone solicitar la eliminación total y definitiva de los datos de una persona, sobre todo de un sitio web o al darse de baja de un servicio. El Derecho a la portabilidad que permite que los interesados ​​reciban todos los datos que han facilitado a un responsable, para poderlos transmitir a otro responsable. También puede implicar que sea el mismo responsable quien deba facilitar los datos del interesado a otro responsable y por último el Derecho de limitación que implica que, a petición del interesado, se deje de aplicar las operaciones de tratamiento que correspondan a sus datos personales.

Delegado de protección de datos (DPD). Es una de las novedades que ha tenido más eco. Las administraciones públicas, y aquellas empresas que hagan un seguimiento regular y sistemático de los interesados a gran escala, estarán obligados a designar un DPO (Fecha Rpotection Officer). Esta figura, que puede ser interna o externa a la empresa, se encargará de asesorar al responsable y al encargado sobre todo lo relativo a la protección de datos de la empresa.