¿Necesitas destruir documentos? ¡Conócenos! 971 253 053 info@elimina.info

Las empresas ante el Nuevo Reglamento Europeo de Protección de Datos

Nuevo Reglamento Europeo

El 25 de mayo del pasado año entró en vigor el Nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento y libre circulación de datos personales, derogándose de esta manera la Directiva 95/46/CE.

El reglamento pretende reforzar el derecho a la protección de datos personales. También permitir a los ciudadanos europeos un mejor control de los mismos. Por su parte, las empresas podrán aprovechar al máximo todas las oportunidades de un mercado único europeo.

Novedades del Nuevo Reglamento Europeo que las empresas deberán tener en cuenta

Para empezar, la norma incluye novedades relativas al deber de información, ya que se amplía la que el responsable debe facilitar previamente al tratamiento de los datos. En relación con la solicitud de consentimiento, como base legal para el tratamiento de los datos, será más clara y rigurosa. No se permitirá el consentimiento tácito o por omisión’. Las empresas, por tanto, deben revisar sus procesos de solicitud de consentimiento para comprobar si se adecúan a los nuevos requisitos del reglamento.

El reglamento, además de seguir reconociendo los ya clásicos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), regula nuevos derechos: el «derecho al olvido» por el que los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como, por ejemplo, cuando los datos ya no sirven a los propósitos para los que fueron recogidos; el «derecho a la portabilidad» de datos, por el que aquellas organizaciones que traten datos de manera automatizada deberán proporcionar a los ciudadanos interesados una copia de estos datos en el formato solicitado para facilitar la portabilidad.

Asimismo, las empresas deberán elaborar informes de evaluación del impacto sobre la protección de datos cuando diseñen un nuevo producto o servicio. Y dichos análisis pueden ser requeridos para identificar posibles riesgos en el tratamiento. Otro aspecto importante para las empresas que gestionan un gran volumen de datos personales, es que deberán contar con delegados de protección de datos (DPO).

 

¿Tendremos nueva Ley de protección de datos en mayo de 2018?

protección de datos

Queda menos de un año para que se aplique el Reglamento General de Protección de Datos. Se trata de una norma publicada en 2016, para regular esta materia en todo el ámbito de la Unión.

A diferencia de las Directivas, los Reglamentos europeos son directamente aplicables en los diferentes estados miembros. No es necesario ningún trámite previo de adaptación de la normativa interna. Por su propia naturaleza, una vez que entran en vigor, pasan a ser normativa interna.

Adaptación al Nuevo Reglamento de Protección de Datos

Se trata con ello de evitar la disparidad de regulaciones que había generado la anterior Directiva 95/46/CE. Éste había provocado una elevada inseguridad jurídica, pues lo que en un Estado podía tener un alcance, en otro tenía otro diferente.

Dado que se trata de una norma que va a afectar a todas las empresas que manejen datos personales, la Unión ha previsto un curioso mecanismo previo a su plena eficacia. El Reglamento ya entró en vigor, concretamente el 25 de mayo de 2016. Sin embargo, no comenzará a ser aplicable hasta dos años después, en 2018.

Esto quiere decir que la norma ya está irradiando sus efectos a todos los países miembros. Pero no será exigible su cumplimiento efectivo hasta el año próximo.

En la propia norma se prevé que sus normas puedan ser especificadas por el derecho interno de los Estados. En el caso español, se ha decidido que esta especificación tenga la forma de una nueva ley orgánica de protección de datos, que sustituya a la actual, de 1999.

Para ello el Gobierno encargó a la Comisión Nacional de Codificación la elaboración de un nuevo texto. Se ha venido trabajando durante los últimos meses por el grupo de expertos de su sección tercera de Derecho Público, en colaboración con la Agencia Española de Protección de Datos (AEPD)

El texto finalmente aprobado ha sido remitido al Ministerio de Justicia. También se ha presentado por este al Consejo de Ministros. Ahora este anteproyecto deberá ser objeto de las consultas, dictámenes e informes que se estimen convenientes. Todo ello con la finalidad de que la nueva ley entre en vigor a la vez que comience a ser aplicable el Reglamento Europeo, en mayo de 2018.

Fuente: CincoDías

Algo más sobre el Nuevo Reglamento Europeo de Protección de Datos

proteccion-de-datosEl 25 de mayo de 2018 entrará en vigor el Nuevo Reglamento Europeo de Protección de Datos, sustituyendo a la Directiva Europea 95/46 de Protección de Datos. El Nuevo reglamento será de aplicación inmediata en toda la Unión Europea, y supone el cambio más significativo en este ámbito en los últimos 25 años.

Incluye una ampliación del ámbito territorial, refuerza los derechos de los individuos e incrementa las obligaciones de los responsables de fichero y de los encargados del tratamiento. Todo ello con un incremento de las sanciones económicas, pudiendo llegar a un máximo de 20 millones de euros o el 4% de la facturación anual si es superior.

La legislación impacta en los responsables de los ficheros, aquellos que determinan la finalidad y cómo se tratan los datos, y en los encargados del tratamiento que lo realicen en nombre del responsable. De hecho, con el Reglamento estos últimos pasan a tener una responsabilidad directa.

Los cambios principales del nuevo Reglamento Europeo de Protección de Datos

Se dan en las áreas de:

– Cambio en las condiciones del consentimiento: son más estrictas.

Portabilidad de datos.

Derecho al olvido.

Privacidad por diseño y por defecto.

– Figura del Responsable de Protección de Datos.

Registro de las actividades de tratamiento.

– Evaluación de impacto en la protección de datos.

– Notificación de fugas de datos.

– Cifrado y pseudoanonimización de datos.

– Revisión independiente.

Algunos de los cambios más significativos se han de abordar desde los aspectos organizativos y de proceso, pero en otros la tecnología tiene un papel importante para facilitar su cumplimiento. El Nuevo Reglamento sirve para mejorar la protección de datos en el diseño y para que sea el estado por defecto, protegiendo de esta manera el negocio y la reputación corporativa ante casos de fuga de datos por causas intencionadas (hacking) y/o involuntarias (i.e. envio de un correo electrónico).

En definitiva, el nuevo Reglamento Europeo va un paso más allá en cuanto a cumplimiento en cuanto a protección de datos personales por parte de las compañías. La seguridad tecnológica es uno de los aspectos que refuerza el Reglamento; tanto el responsable del tratamiento como su posible encargado, deben recordar que ese es un aspecto importante pero no el único de los que se deben cumplir y que muchos de ellos no tienen una base tecnológica (por ejemplo, el tener consentimiento para el tratamiento).

Certificaciones

ISO15713-certificacion
ISO14001-certificacion
ISO-9001-certificacion
SERVICIOS INTEGRALES DE RECOGIDA Y DESTRUCCION DE INFORMACIÓN
Certificado ISO 14001:2015
Certificado ISO 9001:2015
Certificado EN 15713:2010
Certificado ISO 27001:2013

Elimina, S.L

Destrucción de datos, documentos y archivos en Islas Baleares, Islas Canarias y todo el territorio Nacional

C/ Quatre de Novembre, nº 13 07011
Polígono Can Valero Palma de Mallorca
+34 971 253 053