La propuesta del nuevo Reglamento Europeo de Protección de Datos, en el caso de que cumplierá todo el procedimiento tendrá previsto su entrada en vigor para antes de mayo del 2014.
Este nuevo Reglamento, que lleva más de un año y medio discutiéndose, endurecerá las medidas de seguridad a adoptar por parte las empresas, organizaciones y/o cualquier entidad que traten datos de carácter personal.
Nos preguntamos, ¿en qué cambiará la nueva regulación europea lo dispuesto en la actual Ley de Protección de Datos?, veamos a continuación las novedades del nueve Reglamento General Europeo de Protección de Datos, que pretende unificar toda la normativa en materia de protección de datos con la finalidad de garantizar una mayor privacidad a los/as ciudadanos/as:
1. La creación de la figura del Data Privacy Officer (DPO), ya existente en otras normativas, como es el caso de la alemana. Aunque habrá que esperar a ver el texto que finalmente se apruebe y se establezca en el Reglamento, podemos avanzar ya cuál va a ser la naturaleza de esta figura, así como algunas de sus funciones más relevantes:
El DPO será OBLIGATORIO para:
- Todas las Administraciones Públicas, independientemente de su tamaño.
- Empresas privadas de más de 250 trabajadores.
- Cuando las actividades principales del Responsable o Encargado del Tratamiento consistan en operaciones de tratamiento que, por su naturaleza, magnitud o fines, requieran un seguimiento periódico y sistemático de los interesados.
2. Introducción de nuevos principios: hasta ahora los principios generales básicos en materia de protección de datos consistían en el principio del consentimiento, deber de información, principio de calidad de los datos, deber de seguridad, etc. Sin embargo con el Reglamento Europeo se introducirán elementos adicionales como el principio de transparencia o la aclaración del principio de minimización de datos.
3. Introducción de nuevos derechos para los ciudadanos: se regularán el “derecho al olvido” del que ya se venía hablando desde hace tiempo y el derecho a la supresión. Se incluye el derecho a la portabilidad de los datos (derecho a obtener los datos en formato electrónico), así como el derecho de oposición a la elaboración de perfiles.
4. Responsabilidad del responsable del tratamiento de datos: se imponen nuevas obligaciones a los responsables del tratamiento de los datos personales:
- Los responsables en el tratamiento de datos personales deberán realizar evaluaciones de impacto en relación con la protección de datos. Cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines, el responsable o el encargado del tratamiento, deberán llevar a cabo un Informe de Evaluación de Impacto de las operaciones de tratamiento previstas en la protección de datos.
- De esta manera el Reglamento Europeo omite hacer referencia a nuestro actual sistema de clasificación de datos merecedores de un determinado nivel de protección (nivel bajo, medio y alto), para establecer las medidas de seguridad específicas en base al análisis efectuado por el responsable de seguridad.
- Obligación de informar sobre posibles brechas de seguridad producidas por violaciones de datos personales a la autoridad de control (en España a la Agencia Española de Protección de Datos), a más tardar en el plazo de 24 horas después de que haya tenido constancia de ella.
Para descargar el borrador del Reglamento Europeo de Protección de Datos, pinchar aquí.