#488
CUENTA ATRÁS PARA LA APLICACIÓN DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS: 25 DE MAYO DE 2018
El nuevo Reglamento General de Protección de Datos entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo Reglamento en el momento en que sea de aplicación.
El nuevo Reglamento General de Protección de Datos 2016/679, entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio y aun cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo Reglamento en el momento en que sea de aplicación.
No obstante, es importante que las empresas se vayan adaptando a la nueva normativa, revisen sus avisos de privacidad y que no esperen hasta última hora.
Aunque hasta mayo de 2018, estrictamente, no será de obligado cumplimiento, sin embargo, es muy útil para las empresas obligadas a cumplir con la normativa de Ley Orgánica de Protección de Datos (LOPD) empezar a implantar las medidas de seguridad previstas en el Reglamento, ya que la mayor parte de las disposiciones no son contrarias a la LOPD, sino que, muy al contrario, se complementan.
Novedades
El Reglamento, introduce nuevos elementos, como el derecho al olvido (solicitar la supresión de datos antiguos cuando ya no responden a una finalidad lícita o se retira el consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron entregados a un responsable, en su momento, en un formato que le permita su traslado a otro responsable), que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
Uno de los aspectos esenciales del Reglamento, es que basa la aplicación de las políticas de protección de datos en el principio de prevención por parte de las empresas u organizaciones que tratan datos, esto es así porque se entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente, dado que esas infracciones han podido causar daños a los interesados que pueden ser muy difíciles o imposibles de compensar o reparar.
Información de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha publicado en su WEB materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD). Los materiales incluyen una “Guía del Reglamento para responsables de tratamiento”, “Directrices para elaborar contratos entre responsables y encargados”, una “Guía para el cumplimiento del deber de informar”, y “Orientaciones y garantías en los procedimientos de anonimización de datos personales”.
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.
Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.
- Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.
- Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.
- Orientaciones y garantías en los procedimientos de anonimización de datos personales. La Agencia considera que el desarrollo de técnicas de anonimización de datos adquiere una importancia vital para garantizar la protección de datos personales en el desarrollo de estudios e investigaciones de interés social, científico y económico, y con estas orientaciones pretende facilitar unas pautas útiles para implementar estas técnicas, y a su vez, promover su conocimiento e impulsar su desarrollo y divulgación. En este documento se utiliza el término “cadena” referido a un conjunto de medidas técnicas encaminadas a la ocultación, enmascaramiento o disociación de los datos personales. Estas medidas constituyen lo que se ha denominado “cadena de anonimización” o “cadena de confidencialidad”, cuya rotura implica la posibilidad de reidentificación de los interesados.
Para más información puede ver:
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.