El Reglamento Europeo de Protección de Datos ya lleva en vigor unos meses, pero no todos somos conscientes del alcance de sus novedades. Os las contamos.
El Reglamento ha servido para unificar las legislaciones de los estados miembros en materia de protección de datos así como para modernizarlas, en aras de conseguir un mercado digital único, en el que los consumidores se encuentren debidamente protegidos.
Aunque son muchos los cambios, y merecen un estudio somero para su adecuada aplicación por las pymes, destacamos sus principales aspectos:
- Ha disipado las dudas en relación a su alcance. La anterior normativa en este campo era ambigua y tenía en cuenta la ubicación de las compañías. Ahora el Reglamento es de aplicación a todas las empresas que traten con datos personales de ciudadanos de la Unión Europea, independientemente de donde esté su sede o se encuentren sus servidores. Esto supone un cambio trascendental para las grandes multinacionales como Amazón, que deberán cumplir sus obligaciones en materia de protección de datos personales.
- La obtención del consentimiento ha de llevarse a cabo por medio de una acción positiva del interesado dando su conformidad. Las empresas que ya tenían recabado el consentimiento de sus usuarios en base a la anterior normativa, deberán volver a obtenerlo si éste se había conseguido por medio de formas tacitas o por omisión.
- El Reglamento ha sido diseñado para que el ciudadano tenga el control sobre sus datos personales de manera inequívoca, con el fin de generar confianza en los consumidores.
- Para ello se han establecido nuevos derechos como el derecho a la transparencia en la información, que implica que los procedimientos han de estar en un lenguaje sencillo y accesible que facilite al interesado el ejercicio de sus derechos.
- El derecho al olvido: el derecho de los ciudadanos a conseguir de un modo fácil que sus datos personales sean suprimidos de sus bases de datos.
- Derecho a la portabilidad: consiste en la posibilidad de transmitir los datos personales de un responsable a otro si así lo solicita el interesado y es técnicamente posible, un ejemplo sería cuando cambiamos de compañía de telefonía, gas, etc.
- En relación al tratamiento de los datos de menores, en la antigua normativa se podían recabar datos de mayores de 14 años sin el consentimiento de sus tutores, actualmente es necesario éste para los menores de 16 años.
- En relación al tratamiento de los datos personales el reglamento no distingue como antes en niveles de ficheros, sino que bajo el principio de responsabilidad proactiva exige a la empresa que aplique las medidas técnicas y organizativas necesarias para garantizar y poder demostrar, que el tratamiento que lleva a cabo es conforme al reglamento.
- Esto implica una actitud consciente de las compañías en relacion a la protección de datos, las cuales igualmente están obligadas a poner en conocimiento de la autoridad de protección de datos, cualquier fallo que se produzca en el plazo de 72 horas desde que ocurra.
- Tienen que contar con un delegado de protección de datos las empresas públicas, las que lleven a cabo un tratamiento a gran escala o las que recojan datos especialmente sensibles, como son los relativos a la afiliación sindical, las convicciones religiosas y filosóficas, el origen racial o étnico, los datos relativos a la salud, los referentes a la vida sexual, datos genéticos, biométricos y de orientación sexual.
- Para los casos de incumplimiento no se han establecido infracciones leves, graves o muy graves como en la anterior normativa, pero las sanciones son mucho más duras en la nueva normativa. En ella se atiende al caso concreto y para establecer la cuantía se tienen en cuenta aspectos como:
- La naturaleza, gravedad y duración de la infracción.
- El tipo de datos afectados.
- La forma en que la autoridad tuvo conocimiento.
- La intencionalidad o negligencia.
- Las medida adoptadas por el responsable para paliar los daños.
- La cooperación con la autoridad de control con el fin de mitigar los efectos adversos de la infracción.
- La adhesión a códigos de conducta.
En este ámbito como en otros, en Asesoría Morlán estamos a tu lado para informarte.