El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que conoceremos como Reglamento General de Protección de Datos o RGPD, entró en vigor el 24 de mayo de 2016 y será plenamente aplicable a partir del 25 de mayo de 2018.
Su publicación y entrada en vigor, supone la derogación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Esta actualización supone, por un lado, la adaptación a los nuevos retos que implica la cada vez más dependencia del entorno digital, y por otro un cambio de enfoque en la gestión de los riesgos y responsabilidades.
Es un hecho innegable que los datos personales han terminado pasando de un medio o activo necesario para la prestación de servicios, a un fin en sí mismo, existiendo innumerables empresas que centran su negocio en el tráfico de datos, por lo que deberíamos considerar mas necesario que razonable, que nuestras autoridades se centraran en su control y legislaran para garantizar nuestros derechos.
¿Cuales son las principales novedades del RGPD?
Debemos considerar que amplía y mejora los derechos de los ciudadanos europeos respecto al uso de sus datos personales.
La principal novedad es que propone una gobernanza del tratamiento de datos personales basada en el análisis de riesgos y que exige una intervención activa de los responsables del tratamiento de los datos personales de los que son depositarios en su gestión. Obliga a una actitud proactiva.
Los responsables de datos, a partir de ahora, no solo van a tener que tomar medidas cuando se produzca algún problema en el tratamiento de los datos de sus clientes, además tendrán que emprender acciones para tratar de evitar que esos problemas aparezcan. Y, además, tendrán que demostrar que lo han hecho.
La responsabilidad se extiende y concreta en la realización, en los casos en los que el reglamento o la legislación local lo plantee, de:
- La valoración de impacto
- La privacidad desde el diseño
- La notificación de brechas e incumplimientos cuando sean detectadas
Otra novedad importante es que el RGPD introduce la figura de los Delegados de Protección de Datos, que asesoraran a las organizaciones en la gestión de los datos personales y el cumplimento de la legislación vigente.
Desde el punto de vista de los ciudadanos, las novedades más destacadas serían el paso de un consentimiento tácito a un consentimiento expreso, informado y trazable, cuando sea esa la base jurídica del tratamiento, y la introducción de nuevos derechos como el de limitación del tratamiento y el de la portabilidad de los datos.
0 comentarios