PROTECCIÓN DE DATOS Y COMPLIANCE
El próximo 25 de mayo de 2018 será por fin de aplicación en España, el nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos,
tras los dos años de plazo que la norma concedió a los países comunitarios para adaptar su legislación al régimen jurídico que establece, por lo que el pasado 10 de noviembre el Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, es decir la nueva LOPD.
Así, el derecho fundamental de las personas físicas a la protección de datos de carácter personal, que ampara la Constitución española en su art.18.4, quedará sometido a su regulación por esta nueva LOPD que recoge y completa, las novedades, cambios y mejoras que introduce este Reglamento y cuya finalidad es ser instrumento unificador para los estados miembros, proporcionar mayor seguridad jurídica y adaptar la normativa a la evolución tecnológica y a la globalización.
Si bien el nuevo reglamento parte de la misma premisa que la directiva que deroga (Directiva 95/46/CE), de que las personas físicas deben tener el control de sus datos personales, adopta una posición activa respecto a la anterior norma, ya que la responsabilidad del que trata datos personales ya no se produce solo en caso de infracción, sino que el reglamento exige la debida diligencia en el cumplimiento de la norma adoptando las medidas necesarias para ello, o lo que es lo mismo, estableciendo una cultura de prevención y protección de los datos personales.
Para ello consagra una serie de principios y exigencias, así como el establecimiento de nuevos derechos para los interesados. Entre los principios más importantes en el tratamiento de los datos están: el de transparencia, el de responsabilidad proactiva del responsable del tratamiento, de integridad y confidencialidad, el de privacidad por diseño (las medidas se aplican desde el diseño del tratamiento) o el de protección de datos por defecto (solo se tratan los datos personales necesarios para la finalidad concreta del tratamiento)…
También establece una serie de exigencias como el consentimiento explícito del interesado (elimina el tácito), la obligación de las organizaciones de crear un registro propio documentado de las actividades de tratamiento que realiza en determinados supuestos, realizar una evaluación del impacto previa en tratamientos de datos que supongan un alto riesgo para los derechos o libertades de las personas, o la nueva obligación de designar un Delegado de Protección de Datos (DPO) en determinados casos, entre otras.
Respecto a los derechos de los interesados: refuerza el deber de información a los afectados distinguiendo la información a facilitar en el momento de la recogida de datos, o si los datos no se han obtenido del interesado, también incorpora el derecho al olvido y el derecho a la portabilidad de los datos.
Como vemos el Reglamento y la nueva LOPD establecen un régimen jurídico dirigido a la participación activa de las empresas y las organizaciones en la protección de datos personales y a la implantación de un sistema de cumplimiento preventivo (Compliance), en LUCAS ABOGADOS podemos ayudarte a establecer una política de cumplimiento adecuada a tu empresa, consulta con nuestro departamento de Compliance.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir