Si os suena la LOPD (Ley Orgánica de Protección de Datos) es bueno que sepáis que le queda poco de vida, en concreto, algo menos de dos años, a partir del 25 de mayo de 2018 será de aplicación el Nuevo Reglamento Europeo de Protección de Datos, terminado el 14 de abril, tras 4 años de trabajo.
Pasamos a hablaros sobre sus novedades más sobresalientes a modo de FAQ’s
¿Qué es el nuevo Reglamento Europeo de Protección de Datos?
Es el texto que deroga a la Directiva 95/46/CE de protección de datos, sustituye a las leyes nacionales y regirá el uso de Datos Personales en toda la UE a partir de 2018.
¿Qué ha llevado a la Comisión Europea a regular este derecho?
Fundamentalmente revisar la normativa existente a la vista del espectacular desarrollo tecnológico experimentado en la sociedad y el aumento del Tratamiento de datosy armonizar la legislación en todos los Estados miembros, al haber elegido este instrumento jurídico los Estados van a tener muy poco margen de maniobra al incorporarlo a su ordenamiento.
¿Afecta a la publicidad en medios digitales?
Si, lo hace de manera significativa, el Reglamento transforma la forma de recoger y tratar los datos, estos son algunos de los cambios más importantes:
Ámbito de aplicación: El concepto de dato personal es ampliado, por lo que, con alguna excepción, toda la información estará dentro del ámbito de aplicación de la ley, como ejemplo, podemos citar los “identificadores únicos”, como cookies y dirección IP.
Consentimiento (arts. 5, 6, 7, 8,9): El nuevo Reglamento trata de dar mayor control a los ciudadanos sobre Sus Datos Personales, a partir de ahora, al responsable del fichero le será más complicado recabar el consentimiento de los afectados.
Sanciones(Capítulo VIII): el establecimiento de un régimen de protección mayor va de la mano con el endurecimiento de las sanciones en todos los mercados europeos, pueden llegar a los 20 millones de Euros o al 4% de la facturación anual.
Elaboración de perfiles ( arts. 4,13,14,15,21,22,35,47): Los ciudadanos tendrán derecho a que no se haga un perfil que cause efectos legales o que le concierna de manera significativa. Solo pueden elaborarse si media un contrato y se salvaguardan los intereses de la persona o ésta ha dado expresamente su consentimiento.
Oficiales de protección de datos(arts.13,14,30,33,35,36,47,57):A partir de su entrada en vigor, obliga a todas las organizaciones que traten datos personales, cuando éstos requieran “un seguimiento periódico y sistemático de los interesados a gran escala” o se trate de datos especialmente protegidos”, a contratar a un Oficial de Protección de Datos cuya identidad se comunicará a la AEPD.
Su designación dependerá de sus cualidades profesionales y conocimientos jurídicos especializados en la protección de datos. Podrá ser contratado como parte de la plantilla o unirse a la entidad mediante un contrato de servicios.
Nuevos derechos:derecho a la portabilidad (art. 13, 14,20, derecho al olvido (art. 17 integrado en el derecho a la cancelación o supresión de datos.
Sobre el derecho al olvido otorga al ciudadano el poder limitar la difusión de sus datos personales por medio de motores de búsqueda cuando la información sea obsoleta o carezca de interés público.
¿Afecta el Reglamento a la normativa sobre cookies?
No lo hace. La normativa sobre cookies (Directiva sobre comunicaciones comerciales y privacidad) se queda tal y como está, es decir, la LSSI continúa siendo de aplicación, por lo que se seguirá solicitando el consentimiento informado para su uso. Añadir que la Comisión Europea ya está revisando la citada Directiva para adecuarla al nuevo Reglamento.
Códigos de conducta (Sección 5): las empresas que traten datos deberán adherirse o elaborar un código de conducta que contribuya a la correcta aplicación del Reglamento, en función del sector de actividad en el que operen.
Estudio de impacto y consulta previa (Sección 3, art.35 y ss):
El nuevo texto indica que cuando un tratamiento de datos por su naturaleza entrañe un alto riesgo para los derechos de las personas físicas, el responsable del tratamiento realizará, con anterioridad al tratamiento, una evaluación de impacto sobre dicho tratamiento. La AEPD será la encargada de elaborar la lista de tratamiento que requieran de este estudio de impacto.
Esta evaluación, que deberá contar con el asesoramiento del DPO, contendrá una descripción del tratamiento previsto, una evaluación de la necesidad y proporcionalidad de dicho tratamiento con respecto a su finalidad y una descripción de las medidas de seguridad a adoptar.
Además, el responsable del tratamiento deberá consultar a la AEPD cuando el estudio de impacto muestre un alto riesgo para los derechos de los interesados si el responsable no toma las medidas para mitigarlo.
This post first appeared on Medina Jover- Derecho De Nuevas TecnologÃas, please read the originial post: here
