Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Reglamento europeo de protección de datos

 | Diari de Tarragona
Belén Buisán Lachén (asociado senior del dpto. Mercantil Barcelona)

El pasado 4 de mayo de 2016 se publicó en el DOUE el Reglamento Europeo 2016/679 de 27 de abril de 2016, relativo a la protección de datos personales, que entró en vigor el pasado 25 de mayo y que será de aplicación directa para todos los estados miembros de la Unión Europea (UE) a partir del 25 de mayo de 2018, por lo que tanto las autoridades de control, como las administraciones y el mundo empresarial disponen de esos dos años para adaptarse, durante los cuales seguirá siendo de aplicación en España la vigente Ley Orgánica de Protección de Datos de Carácter Personal.

Uno de los objetivos principales del referido Reglamento es la armonización de las normativas de los estados miembros en esta materia, de cara a unificar criterios y mejorar la seguridad jurídica y práctica, tanto para ciudadanos (quienes tendrán mayor control sobre sus datos y mayor garantía en el ejercicio de sus derechos), como para empresas y autoridades públicas.

Entre las novedades, surgen nuevos derechos de los ciudadanos, tales como, el derecho de supresión o “derecho al olvido”, la portabilidad de los datos entre responsables y a ser informado sobre violaciones de seguridad, cuando puedan afectar a sus derechos y libertades.

En cuanto a los responsables del tratamiento, se incrementan los puntos a contemplar en el contrato de tratamiento de datos con prestadores de servicios, su nivel de control y de responsabilidad (será responsable del cumplimiento de la normativa y deberá ser capaz de demostrarlo); se establece la necesidad de consentimiento inequívoco al tratamiento de datos personales (esto es, de una acción afirmativa clara) y la obligatoriedad, en determinados supuestos, de designar a un delegado de protección de datos. En caso de infracción de la normativa o incumplimiento de resoluciones de la autoridad de control, pueden llegar a enfrentarse a multas de hasta veinte millones de euros o del cuatro por ciento de su volumen de negocios anual mundial.

Asimismo, se crea un Comité de Protección de Datos, formado por los directores de todas las autoridades de control de cada estado miembro y el Supervisor Europeo de Protección de Datos. Por otra parte, el principio de “ventanilla única” permitirá a interesados y responsables del tratamiento dirigirse ante una única autoridad de control.