Los cambios en la normativa relativa a los datos personales ya son un hecho, pero ¿tienes claro de qué manera afecta? Para que lo entiendas a la perfección te contamos todo lo que debes saber sobre el Nuevo Reglamento de Protección de Datos.
El Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 que trata la protección de las personas físicas en referencia al tratamiento de sus datos personales y la libre circulación de estos ya se está aplicando obligatoriamente. Por tanto, queda definitivamente derogado el anterior Reglamento regulado por la Directiva 95/46/CE.
¿Conoces sus novedades y los cambios que lleva implícitos? Nosotros te los explicamos.
Novedades y todo lo que debes saber sobre el Nuevo Reglamento de Protección de Datos
Consentimiento expreso del interesado
Es imprescindible que la persona cuyos datos van a ser objeto de tratamiento preste libremente su consentimiento de manera expresa e inequívoca en todos los casos mediante una acción en la cual la conformidad sea expresada de manera clara. No es admisible que sea prestado de manera tácita. Además, dicho consentimiento debe poder ser revocado siempre.
Se añaden dos nuevos derechos para los interesados
A los ya existentes como son los de Acceso, Rectificación, Cancelación y Oposición, se añaden dos nuevos de bastante trascendencia que son los siguientes:
Derecho al Olvido
Este consiste en que cualquier individuo puede pedir que su información personal desaparezca de todos los proveedores de servicios que son prestados por medio de Internet en el momento en que así lo quiera, siempre y cuando no existan razones legítimas para que permanezca.
Este puede alcanzar también a la desaparición de todos los datos en toda la red, hasta en los buscadores, sin que quede ningún tipo de rastro, si así lo desea la persona. Para ello, los responsables de los datos que los hayan prestado a terceros tendrán la obligación de comunicarlo a estos para que eliminen todos los enlaces y copias que tengan.
Derecho a la portabilidad
Si un particular inicia una operación y así lo desea, podrán ser transmitidos sus datos de manera directa entre dos responsables, aunque es obligatorio que este trámite sea visible, accesible, completamente comprensible y sea realizado por medios electrónicos. Este derecho será ejercitado principalmente en cambios de compañía de telecomunicaciones.
Deber de información
Se deberá informar de dos modos:
· A los interesados:
- Cuál es la base legal para el tratamiento de sus datos.
- Cuánto tiempo se van a conservar.
- Dónde se pueden enviar las reclamaciones efectuadas a las autoridades encargadas de la protección de datos.
· A la Agencia Española de Protección de Datos. En el caso de que se produzca cualquier fallo de seguridad en una empresa. El plazo para efectuar la comunicación es de 72 horas desde que es detectado.
Datos obtenidos a través de terceros
Si se han obtenido datos a través de terceros, se deberá poner en conocimiento del interesado durante un plazo no superior a 1 mes.
Datos de menores
No se podrán ofrecer servicios de la sociedad de la información a los menores de 16 años, excepto en dos casos:
· Que exista consentimiento paterno o por parte del tutor legal.
· Que sea por ley nacional siempre y cuando la edad no sea inferior a 13 años.
Medidas de seguridad e implementación
Dejan de existir los distintos niveles de seguridad, ya que las medidas relativas a este aspecto se deberán implantar en función del nivel de riesgo que tenga la entidad. Para ello es obligatorio hacer una Evaluación de Impacto del Riesgo.
En determinadas organizaciones será obligatoria la designación de un Delegado de Protección de Datos, estas son:
• Empresas públicas.
• Las que realicen un tratamiento de gran volumen de datos.
• Aquellas cuyo tratamiento de datos tenga un carácter especial por ser sensibles o que sean de carácter penal.
Desaparición de la obligación de inscripción de ficheros salvo excepciones
Desaparece la obligación de la inscripción de ficheros ante la Agencia Especial de Protección de Datos, excepto para aquellas empresas que tengan más de 250 trabajadores. Aunque es obligatorio llevar un registro interno de forma escrita en el cual se detalle el tratamiento de datos, especialmente de aquellos que sean de riesgo o sensibles.
Te hemos resumido todo lo que debes saber sobre el Nuevo Reglamento de Protección de Datos para que tengas claro que medidas debes tomar.