El nuevo Reglamento Europeo de Protección de Datos

El pasado jueves 14 de abril, el pleno del Parlamento Europeo aprobó el nuevo Reglamento 2016/679 de Protección de Datos para reemplazar a la Directiva 95/46/CE. Se trata de una norma jurídica común y única para toda la Unión Europea cuya finalidad es garantizar a los usuarios de internet sus derechos en materia de protección de datos.

Protección de datos en Europa

El Reglamento entró en vigor el 25 de mayo y deberá ser aplicable en los estados miembros de toda la Unión Europea en el plazo de dos años, en concreto el 25 de mayo de 2018, lo que supondrá en el caso español, la modificación de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su Reglamento de desarrollo.

Al margen de recoger criterios sobre la materia que ya figuraban en distintas normas o sentencias (por ejemplo, el reconocimiento del derecho al olvido), también contempla diversas novedades, de las que podemos destacar algunas de las siguientes:

  • La restricción de acceso a redes sociales a los menores de trece años, que precisarán de la autorización de sus padres o tutores legales para el tratamiento de sus datos.
  • El reconocimiento de un nuevo derecho, el de la portabilidad de datos.
  • El consentimiento expreso del interesado, que deberá ser libre, específico, informado e inequívoco para validar su declaración de voluntad, de manera que ya no valdrá por ejemplo en materia de “cookies” la simple continuidad en la navegación por el sitio web para dar por aceptadas las políticas de privacidad establecidas.
  • El derecho a ser informado sobre el “hackeo” de datos personales.
  • El derecho a la indemnización del usuario, al margen de la sanción administrativa.
  • Un nuevo régimen sancionador que incluye multas por importe de hasta el cuatro por ciento de la facturación de la empresa.
  • La eliminación de la obligación de notificar los ficheros de datos a cambio de otras medidas.
  • La designación por parte de las empresas de la figura del Delegado de Protección de Datos, también conocido como DPO, nueva figura de la que han de disponer las empresas, y sobre la que se ha abierto un debate respecto a diversas cuestiones como el perfil que ha de reunir: ¿abogado con conocimientos tecnológicos?, ¿técnico con conocimientos en derecho?, ¿Quién ha de decidir el perfil, la empresa o el legislador?

En cualquier caso, se tratará de una figura importante dentro del modelo de negocio de empresa que deberá reunir entre otras, capacidades como conocimientos en tecnología y en derecho especializado en la materia, visión global del negocio de la empresa, capacidad de comunicación y de innovación.

Sin duda nos encontramos ante una de las profesiones de futuro en las empresas con más porvenir.

Julián Plaza García

Abogado TIC y Responsable de GlobalNET Legal

Comparte este artículo en:Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *