Habemus Reglamento Protección de Datos
El motivo de la presente es informaros que el Parlamento Europeo ha aprobado de manera definitiva el nuevo Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Según ha informado el propio Parlamento Europeo a través de la correspondiente nota de prensa oficial, el Reglamento general de protección de datos entrará en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea y sus disposiciones serán de aplicación directa en todos los Estados miembros dos años después de la fecha de publicación en el citado Diario Oficial.
Asimismo, interesa subrayar el comentario al respecto del responsable de la tramitación parlamentaria del texto, Jan Albrecht:
“Con este Reglamento de Protección de Datos conseguimos un nivel uniforme de protección en toda la UE. Es un gran éxito para el Parlamento y un “sí” claro a los derechos de los consumidores y a la competencia en la era digital. Los ciudadanos podrán decidir por sí mismos qué información quieren compartir”. También añadió que “se ofrece más claridad a las empresas, con una norma única para toda la UE que refuerza la confianza y la seguridad jurídica e impulsa la competencia justa”.
Desde la Dirección Técnico-Jurídica de AUDIDAT os iremos informando cumplidamente de todas las novedades que vayan acaeciendo en lo tocante al particular. De momento, estas son algunas de las novedades más importantes:
- El derecho al olvido, mediante la rectificación o supresión de datos personales. Destacando el relevante papel que ha jugado la AEPD en cuanto a la sentencia del TJUE caso Costejá.
- Futuro Consejo Europeo de Protección de Datos que va a tener la capacidad de adoptar decisiones jurídicamente vinculantes y mecanismo de ventanilla única, relacionado también con el derecho al olvido.
- Enfoque preventivo y con incidencia en la privacidad desde el diseño o privacidad por defecto, en las evaluaciones de impacto y códigos de conducta.
- Figura del DPO (Data Protection Officer). El Delegado de Protección de Datos será designado por el responsable y el encargado del tratamiento y debe ser alguien experto en Derecho y con alta experiencia en el sector de la protección de datos.
- La necesidad de “consentimiento expreso y por escrito” de la persona interesada al tratamiento de sus datos de carácter personal, desapareciendo así la posibilidad de recabar el consentimiento tácito.
- Dejará de ser obligatorio, la inscripción de ficheros en el Registro General de Protección de Datos.
- La “portabilidad” o el derecho a trasladar los datos a otro proveedor de servicios.
- Multas de hasta el 4% de facturación global de las empresas en caso de infracción.
En definitiva, una excelente noticia, indicativa de que los plazos previstos en relación con la reforma europea de la normativa de protección de datos se están cumpliendo debidamente.