Publicado el

Implicación del Reglamento de Protección de datos

protección de datos en 11 preguntas

  1. La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

No. El Reglamento entro en vigor el 25 de mayo de 2016 y se empezó a aplicar el 25 de mayo de 2018. Posteriormente, el 5 diciembre de 2018 se publicó la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

 ¿Cuál es, entonces, el significado de que el Reglamento haya entrado en vigor?

El periodo de dos años hasta la aplicación del Reglamento tuvo como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos irían preparándose y adaptándose para el momento en que el Reglamento fuese aplicable. La ley se creó con el fin de que el marco jurídico creado por el RGPD cobrase una eficacia más completa en el territorio del Estado miembro que así lo decidiese.

 ¿A qué empresas u organizaciones se aplica?

Se aplicará a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

  1. ¿Qué implica para los ciudadanos que el Reglamento amplíe el ámbito de aplicación territorial?

Esta novedad supone una garantía adicional a los ciudadanos europeos. Antes, para tratar datos no era necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

 ¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos?

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

 ¿Qué implica la responsabilidad activa recogida en el Reglamento?

– Protección de datos desde el diseño

– Protección de datos por defecto

– Medidas de seguridad

– Mantenimiento de un registro de tratamientos

– Realización de evaluaciones de impacto sobre la protección de datos

– Nombramiento de un delegado de protección de datos

– Notificación de violaciones de la seguridad de los datos

– Promoción de códigos de conducta y esquemas de certificación.

 Entonces, ¿supone una mayor carga de obligaciones para las empresas?

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

 ¿Cambia la forma en la que hay que obtener el consentimiento?

Una de las bases fundamentales para tratar datos personales es el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco.

 ¿Deben las empresas revisar las páginas web y sus avisos de privacidad?

Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias.

 En qué consiste el sistema de ‘ventanilla única’?

Este sistema está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora

 ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

Si. El Reglamento está en vigor y es de aplicación desde mayo de 2018.

En general, las organizaciones que tratan datos personales deberían comenzar a preparar la aplicación de las medidas necesarias, así como de otras modificaciones prácticas derivadas del Reglamento.

De lo contrario podrían incurrir en fuertes sanciones y la perdida de reputación.

Con la colaboración de la empresa  Erarteko nos ofrecemos a ver si esta cumpliendo correctamente.

@C_alaves 945141973

Confía en un profesional colegiado fiscal, laboral,recursos humanos y jurídico.