Principales conclusiones a la Jornada ECIJA sobre ‘Novedades del Reglamento de la UE sobre Protección de Datos Personales’

Posted on

En ECIJA ha tenido lugar hoy el Desayuno sobre ‘Novedades del Reglamento de la UE sobre Protección de Datos Personales’, que ha aglutinado a representantes de más de cuarenta entidades procedentes de todos los sectores de la economía en nuestro país.

El pasado 25 de enero de 2012 se publicó por la Comisión Europea el Borrador de la Propuesta de Reglamento General de Protección de Datos de la Unión Europea (en adelante, Reglamento UE), iniciándose en ese momento el proceso legislativo que se prevé finalice en 2014 con su aprobación definitiva, aunque se están efectuando comunicaciones de los organismos europeos tendentes a acelerar dicho proceso legislativo con la finalidad de su aprobación definitiva lo antes posible.

Una de las principales novedades que ofrece la nueva normativa es, precisamente, que se realice a través de la figura de Reglamento Comunitario, lo que implica que la normativa global europea que finalmente se apruebe será de aplicación directa en todos los Estados Miembros, de forma que por primera vez, la Unión Europea tendrá una regulación uniforme y centralizada, quedando eliminadas las diferencias normativas nacionales en el ámbito del derecho a la privacidad.

Lo anterior da a entender que la UE considera los aspectos relacionados con la privacidad como de carácter estratégico: asegurar la uniformidad normativa a nivel europeo constituye la mejor forma de contribuir a disponer de un mercado único en este ámbito, a asegurar la libre circulación de datos dentro de la UE, y a eliminar barreras anti-competitivas basadas en diferencias normativas nacionales.

Todas las organizaciones y entidades europeas, y aquellas de terceros países que se dirijan a ciudadanos de la Unión, tendrán que cumplir con esta normativa, fomentando la ansiada armonización inexistente a día de hoy, y tan necesaria ante actividades y negocios globales.

La entrada en vigor del Reglamento UE también supondrá retos en aspectos como asegurar una uniformidad en la interpretación del mismo por las distintas Autoridades de Control de los Estados Miembros, la necesaria coordinación entre dichos organismos y el Supervisor Europeo de Protección de Datos, la transición entre la aplicación de las actuales normas nacionales y la futura norma única europea de privacidad, etc.

Así, se ha analizado;

  • El Impacto Normativo del nuevo Reglamento: La evolución legislativa hasta la fecha y el impacto modificativo y derogatorio que tendrá la entrada en vigor de la norma, tanto a nivel europeo como a nivel nacional.
  • Principales Novedades: Se han evaluado las principales novedades que trae la norma. Una de ellas, es la preocupación por reforzar el nivel de protección de los datos personales, como por ejemplo con importantes cambios en la definición de consentimiento, diluyéndose la cabida del consentimiento tácito al exigirse que la manifestación de voluntad deba ser libre, informada y explícita.
  • Se ha identificado, igualmente, en la nueva reglamentación, el reforzamiento de los derechos individuales del titular de los datos. Esto es así a través de la definición del derecho al olvido, el derecho a la portabilidad (de extraordinaria relevancia en el sector de las redes sociales) y el principio de rendición de cuentas (Accountability), aspectos analizados en profundidad en nuestra formación, con vistas al impacto que tendrá en las empresas una vez que entre en vigor la norma.
  • Obligaciones del Responsable del tratamiento: El Responsable del tratamiento estará obligado a enfrentarse a responsabilidades muy específicas tales como la obligación de elaborar y aplicar políticas internas de protección de datos que den cumplimiento a los principios anglosajones del “Privacy by design” y el “Privacy by default” y las cuales deberán ir mucho más allá del mero hecho de disponer de un documento de seguridad. Por otro lado, desde ECIJA, se ha analizado el impacto de la introducción de términos como Privacy Impact Assessment.
  • La figura del Delegado de Protección de Datos (DPO): Esta figura se prevé obligatoria para todas las Administraciones Públicas independientemente de su tamaño, para las empresas privadas de más de 250 trabajadores (donde desde ECIJA se ha debatido sobre el futuro de esta premisa) o cuando  las actividades principales del responsable o del encargado del tratamiento consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran un seguimiento periódico y sistemático de los interesados.
  • El endurecimiento del régimen sancionador: La propuesta de reglamento apunta a dotar a las autoridades nacionales, de poderes sancionadores muy importantes y prevé armonizar las sanciones económicas en toda la UE. Se prevé que las sanciones máximas puedan representar hasta un 5% de la facturación anual de la organización a nivel mundial.

DesdeECIJA venimos aplicando una estrategia multidisciplinar, para superar retos a los que se enfrentan las organizaciones en estas situaciones y ofrecer una respuesta eficaz a nuestros clientes, aunando y alineando los aspectos legales y técnicos con soluciones flexibles y escalables.

 

Tags: , , ,


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *