ACTUALIDAD

• 2018
• 2017
• 2016
• 2015
• 2014
• 2013
• 2012
• 2009
• 2008
• 2007
• 2004
• 2000
• 1995

NOVEDADES DEL REGLAMENTO (UE) 2016/679, DE PROTECCIÓN DE DATOS

El Reglamento (UE) 2016/679, de Protección de datos, cuya entrada en vigor será el 25 de mayo del 2018, traerá como consecuencia la necesidad de un mayor compromiso por parte de las empresas, así como de los entes públicos. Es por ello que encontramos una serie de novedades enfocadas a una mayor protección de los datos personales de los interesados.

Podemos resumir tales novedades en los siguientes puntos:

• Será de aplicación no tan sólo a las empresas establecidas dentro de la Unión Europea, sino también a todas aquellas que realicen tratamientos de datos a causa de ofertas de bienes o servicios destinados a ciudadanos de la Unión Europea.
• Hasta la fecha, para muchas empresas tan sólo era necesario el consentimiento tácito por parte de los interesados para el uso de sus datos. A partir de ahora, se requerirá una declaración por parte del titular, es decir, un consentimiento expreso. Por ente, los consentimientos obtenidos hasta la fecha serán inválidos si se han obtenido de forma que no cumple con el criterio establecido por el Reglamento.
• La edad mínima para prestar el consentimiento válidamente son 16 años, pudiendo los Estados miembros rebajar tal edad hasta los 13 añios (en España actualmente son 14 años).
• Las empresas deberán verificar la forma en la que se recogen los datos, si su sistema cumple con las disposiciones del Reglamento y, consecuentemente, si pueden seguirse utilizando esos sistemas.
• Las empresas encargadas de los datos de terceras empresas tendrán una serie de obligaciones adicionales, tales como mantener un registro de actividad de tratamiento; en función de como sea este tratamiento nombrar a “Delegados de Protección de Datos” y verificar si cumplen los contratos con la tercera empresa con los requisitos establecidos en el Reglamento.

La importancia recae no tan sólo en las novedades mencionadas previamente, sino en la búsqueda de una responsabilidad proactiva por parte de las empresas que trabajan con datos personales mediante códigos de conducta, notificaciones de violaciones de la seguridad de los datos, mantenimiento de un registro de tratamientos o evaluaciones de impacto sobre la protección de datos.