01 Apr Nuevo Reglamento de Protección de Datos.
La sociedad de la información en la que estamos inmersos ha cambiado nuestra forma de hacer negocios, de comunicarnos, de comprar y vender, jugar, etc. Debido a estas transformaciones, se requiere que las autoridades estén alerta para proteger a la parte más débil de las relaciones: clientes y usuarios. La unión europea, para actualizar la regulación, aprobó un reglamento sobre la protección de las personas físicas en el tratamiento de datos personales y su libre circulación que entrará en vigor en mayo.
Desde el mundo de la informática, aseguran que cada día crecen más los datos desestructurados y se hace necesario tener unos sistemas de organización que permitan su utilización por parte de las empresas y de las administraciones públicas.
Ante la rápida evolución tecnológica surgen nuevos retos para la protección de datos personales, información que puede circular libremente por la UE y ser transferido a terceros países y organizaciones internacionales. Por tanto, el objetivo es reforzar la seguridad jurídica y práctica de las personas físicas, autoridades públicas y operadores económicos.
La EDPS (European Data Protection Supervisor) ha aplicado unos principios fundamentales: la necesidad de obtener el consentimiento individual en contratos privados y cesión y cancelación de datos; la obligación de las organizaciones de almacenar solo aquellos datos necesarios, y permitir el acceso al interesado; la obligación de proteger los datos; y la obligación de transparencia en su uso por parte de las empresas e instituciones.
Aplicación en España
Cada Estado miembro debe adaptar su normativa al Reglamento, por lo que debe revisar la legislación vigente y elaborar una nueva en caso necesario.
Como toda Ley Orgánica, deberá ser aprobada por mayoría cualificada en el Parlamento y deberá eliminar algunas cuestiones como el consentimiento tácito.
La Agencia de Protección de Datos, deberá ayudar en esta transición hacia el Reglamento a las empresas, por contra, las organizaciones deben empezar a pensar a adaptarse a los requerimientos legales.
A partir del 2018 será necesario el consentimiento expreso de la persona a la que se le solicitan sus datos: “el consentimiento debe darse mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal”.
Otros datos de interés:
La edad mínima para dar el consentimiento de cesión de los datos personales en España son los 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores.
La portabilidad de datos, busca facilitar la competencia y da más comodidad al cliente que desea cambiar de compañía.
El Delegado de protección de datos es aquella persona con la preparación especializada en el ámbito jurídico de la protección de datos. De contratación obligatoria en el sector privado. Trabajará en las operaciones de tratamiento de gran volumen que necesiten un seguimiento habitual y sistemático.
La transferencia a terceros países en el caso que una empresa quiera transferir los datos a otra fuera de la UE, debe tener la precaución de mantener el mismo nivel de protección de las personas físicas que garantiza el Reglamento…