Preguntas frecuentes sobre el Reglamento Europeo de Protección de Datos.

Dpo Zaragoza, data protection officer Zaragoza, oficial de protección de datos Zaragoza

Si os suena la LOPD
(Ley Orgánica de Protección de Datos) es bueno que sepáis que le queda poco de vida,
en concreto, algo menos de dos años, a partir del 25 de mayo de 2018 será de
aplicación el nuevo Reglamento Europeo de Protección de Datos, terminado el 14
de abril, tras 4 años de trabajo.

Pasamos a hablaros
sobre sus novedades más sobresalientes a modo de FAQ’s

¿Qué es el nuevo
Reglamento Europeo de Protección de Datos?

Es el texto que deroga
a la Directiva 95/46/CE de protección de datos, sustituye a las leyes nacionales
y regirá el uso de datos personales en toda la UE a partir de 2018.

¿Qué ha llevado a la
Comisión Europea a regular este derecho?

Fundamentalmente
revisar la normativa existente a la vista del espectacular desarrollo tecnológico
experimentado en la sociedad y el aumento del tratamiento de datosy armonizar la legislación en todos los
Estados miembros, al haber elegido este instrumento jurídico los Estados van a
tener muy poco margen de maniobra al incorporarlo a su ordenamiento.

¿Afecta a la publicidad
en medios digitales?

Si, lo hace de manera
significativa, el Reglamento transforma la forma de recoger y tratar los datos,
estos son algunos de los cambios más importantes:

Ámbito de aplicación:
El concepto de dato personal es ampliado, por lo que, con alguna excepción,
toda la información estará dentro del ámbito de aplicación de la ley, como
ejemplo, podemos citar los “identificadores únicos”, como cookies y dirección
IP.

Consentimiento (arts.
5, 6, 7, 8,9)
: El nuevo Reglamento trata de dar mayor control a los ciudadanos
sobre sus datos personales, a partir de ahora, al responsable del fichero le
será más complicado recabar el consentimiento de los afectados.

Sanciones(Capítulo
VIII)
: el establecimiento de un régimen de protección mayor va de la mano con
el endurecimiento de las sanciones en todos los mercados europeos, pueden
llegar a los 20 millones de Euros o al 4% de la facturación anual.

Elaboración de perfiles
( arts. 4,13,14,15,21,22,35,47)
: Los ciudadanos tendrán derecho a que no se
haga un perfil que cause efectos legales o que le concierna de manera
significativa. Solo pueden elaborarse si media un contrato y se salvaguardan
los intereses de la persona o ésta ha dado expresamente su consentimiento.

Oficiales de protección de datos
(arts.13,14,30,33,35,36,
47,57):
A partir de su entrada en vigor, obliga a todas las organizaciones que traten
datos personales, cuando éstos requieran “un seguimiento periódico y
sistemático de los interesados a gran escala” o se trate de datos especialmente
protegidos”, a contratar a un Oficial de Protección de Datos cuya identidad se
comunicará a la AEPD.

Su designación dependerá
de sus cualidades profesionales y conocimientos jurídicos especializados en la
protección de datos. Podrá ser contratado como parte de la plantilla o unirse a
la entidad mediante un contrato de servicios.

Nuevos derechos:
derecho a la portabilidad (art. 13, 14,20, derecho al olvido (art. 17 integrado
en el derecho a la cancelación o supresión de datos.

Sobre el derecho al
olvido otorga al ciudadano el poder limitar la difusión de sus datos personales
por medio de motores de búsqueda cuando la información sea obsoleta o carezca
de interés público.

¿Afecta el Reglamento a
la normativa sobre cookies?

No lo hace. La
normativa sobre cookies (Directiva sobre comunicaciones comerciales y
privacidad) se queda tal y como está, es decir, la LSSI continúa siendo de aplicación,
por lo que se seguirá solicitando el consentimiento informado para su uso.
Añadir que la Comisión Europea ya está revisando la citada Directiva para
adecuarla al nuevo Reglamento.

Códigos de conducta
(Sección 5):
las empresas que traten datos deberán adherirse o elaborar un
código de conducta que contribuya a la correcta aplicación del Reglamento, en
función del sector de actividad en el que operen.

Estudio de impacto y
consulta previa (Sección 3, art.35 y ss):

El nuevo texto indica
que cuando un tratamiento de datos por su naturaleza entrañe un alto riesgo
para los derechos de las personas físicas, el responsable del tratamiento
realizará, con anterioridad al tratamiento, una evaluación de impacto sobre
dicho tratamiento. La AEPD será la encargada de elaborar la lista de
tratamiento que requieran de este estudio de impacto.

Esta evaluación, que
deberá contar con el asesoramiento del DPO, contendrá una descripción del
tratamiento previsto, una evaluación de la necesidad y proporcionalidad de
dicho tratamiento con respecto a su finalidad y una descripción de las medidas
de seguridad a adoptar.

Además, el responsable
del tratamiento deberá consultar a la AEPD cuando el estudio de impacto muestre
un alto riesgo  para los derechos de los
interesados si el responsable no toma las medidas para mitigarlo.

Deja una respuesta