NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El Reglamento Gesecurity-1202344__180neral de Protección de Datos entró en vigor el 25 de mayo de 2016 pero no empezará a aplicarse hasta pasados dos años. Quiere esto decir que la española y famosa LOPD se seguirá aplicando hasta entonces, pues como ya es sabido la normativa europea prima sobre cada una de las leyes de cada estado miembro.

El periodo de dos años sirve como periodo de adaptación pues permite a los Estados e Instituciones de la Unión Europea, así como a aquellas organizaciones que tratan datos, que vayan adoptando medidas que faciliten su posterior aplicación, como la elaboración de normas siempre y cuando éstas no contradigan la legislación vigente.

El reglamento se aplicará como hasta ahora a responsables o encargados de tratamientos de datos que estén establecidos en la UE, pero además incluye una novedad, pues también se aplicará a los responsables y encargados del tratamiento de datos no establecidos en la UE pero que realicen servicios dirigidos a ciudadanos de la UE, en cuyo caso deberán nombrar a un representante en la Unión Europea. Esta novedad supone una garantía adicional, pues alcanza a organizaciones que operan desde fuera de la UE, en países donde la protección de los datos puede no ser tan alta. Pensemos en la venta por internet como ejemplo de esto.

El nuevo reglamento, aparte de los ya conocidos derechos ARCO (acceso, rectificación, cancelación y oposición), introduce dos derechos nuevos, el derecho al olvido y el derecho a la portabilidad. El derecho al olvido nace como consecuencia del derecho de los ciudadanos a solicitar la supresión de sus datos cuando fueron recogidos de manera ilícita o ya no existe la finalidad para la que fueron recogidos. En ese sentido el ciudadano podría solicitar que los vínculos que contienen sus datos, por ejemplo, desaparecieran de los buscadores de internet.

El derecho de portabilidad conlleva que el interesado puede solicitar al responsable que está tratando sus datos que éstos sean transferidos a otro responsable que el interesado designe.

Uno de los aspectos fundamentales del Reglamento es que está basado en la responsabilidad activa de los responsables, que toma forma desde la prevención. Para ello, el documento establece una serie de medidas que aseguran el cumplimiento de los principios, derechos y garantías del mismo, tales como medidas de seguridad, promoción de códigos de conducta y esquemas de certificación, nombramiento de un delegado de protección de datos, mantenimiento de un registro de tratamientos, entre otras.

Otro cambio que introduce el Reglamento es relativo al consentimiento. Cuando se aplique esta norma el consentimiento tácito dejará de ser válido y solamente se podrán usar los datos de los interesados cuando éstos hagan una declaración explícita de su consentimiento.

Además, las empresas deberán revisar sus avisos de privacidad, pues en ellos habrá que explicar la base legal y los periodos de retención del tratamiento de los datos, así como informar a los interesados que pueden dirigir sus reclamaciones a las Autoridades de protección de datos.

Logia Detectives, como detectives en Sevilla, ya estamos en marcha, realizando nuestros primeros análisis para que dentro de dos años todo se ajuste a esta nueva normativa. Nuestros clientes pueden estar tranquilos pues los detectives en Sevilla cumplimos estrictamente con la ley y tratamos sus datos con total responsabilidad.