COMUNICADO DE NUESTRO COLABORADOR

Nos dirigimos a ustedes para informarles que el Nuevo Reglamento Europeo de Protección de Datos ha sido aprobado por el Parlamento Europeo, tras un difícil y largo proceso de 4 años.

---

Entrará en vigor en 20 días, después de su publicación en el Diario oficial de la UE, y se concederá un periodo transitorio de dos años para facilitar su aplicación práctica y directa en todas las empresas y organismos públicos de los Estados miembros de la UE.

Además de la necesidad de una armonización de las 28 legislaciones, el doble fenómeno de la globalización y la revolución digital imponía la necesidad de un nuevo marco legal más sólido, coherente y adaptado a un contexto social más complejo, que compatibilizara el impulso de la innovación empresarial con el derecho a la privacidad.

Dicha reforma va a suponer que las empresas y entidades tendrán que revisar sus actuaciones en materia de protección de datos, para adecuarlas a los nuevos requerimientos.

A modo de resumen, les indicamos a continuación las principales novedades del Nuevo Reglamento Europeo de Protección de Datos

1) Nuevos datos sensibles, además de los ya conocidos (salud, origen racial, de carácter sexual, creencias religiosas, etc.), se establecen otros nuevos como los datos genéticos y datos biométricos.

2) El consentimiento para el tratamiento de los datos personales pasará de ser "expreso" a ser "claramente inequívoco", debiendo ser "explícito" en el caso de datos sensibles.

3) Creación de un sistema de 'ventanilla única' ('one-stop-shop'), que supone establecer una única autoridad de control cuando el tratamiento de datos personales se lleve a cabo en más de un Estado miembro.

4) Nuevos derechos de los ciudadanos para reforzar el control sobre sus datos personales. Entre ellos, el derecho al olvido, la portabilidad de los datos y el saber cuándo se ha producido una brecha de seguridad con fuga de sus datos personales.

5) Nuevos principios y obligaciones de los responsables y encargados del tratamiento. Nuevas obligaciones como el criterio de transparencia, evaluaciones de impacto, responsabilidad ('accountability') y 'privacy by design' o protección de datos desde el diseño.
Los responsables deberán notificar las violaciones de datos personales y brechas de seguridad tanto a la autoridad de control como a las personas afectadas por las mismas.
Se establece la obligación de nombrar un Delegado de Protección de Datos (DPO) en las organizaciones públicas y en aquellas privadas que desarrollen 'profiling' o que traten datos de categorías especiales.

6) Multas de hasta el 4% de facturación global de las empresas en caso de infracción.

7) Nuevas normas sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país, agilizando con ello la cooperación entre dichas autoridades asegurando el respeto al derecho fundamental a la privacidad.

La introducción de todas estas novedades va a suponer que las empresas y entidades tengan que revisar sus actuaciones en materia de protección de datos.

Más que nunca se hará necesario contar con expertos en protección de datos con trayectoria y seriedad, para garantizar un cumplimiento a los nuevos principios y obligaciones, adaptado a la actividad, características y gestión interna de cada empresa.

Dada la complejidad de las actuaciones a realizar, les recordamos que fruto de nuestro acuerdo alcanzado con la consultoría DATAX, especialistas avalados y de trayectoria consolidada, pueden contar con un asesoramiento personalizado a los nuevos requerimientos, sin ningún compromiso.

Pueden solicitar información directamente a DATAX, telf. 937 540 688 mail info@datax.es, web www.datax.es