Estamos en: 

1. Noticias >
2. Se publica el Reglamento General de Protección de Datos y algunas normas más

El pasado 4 de mayo se publicó en el Diario Oficial de la Unión Europea el esperado Reglamento General de Protección de Datos que entrará en vigor veinte días después de su publicación y será de aplicación a los dos años de la misma.

Se trata del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. Su objetivo inmediato es adaptar la regulación a los retos planteados por el incremento del flujo transfronterizo de datos resultado de la integración económica en Europa, atender a los cambios planteados por la evolución tecnológica y la globalización, y evitar la fragmentación en la aplicación de la normativa en el territorio de la Unión que había llevado a una situación de inseguridad jurídica y de diferentes niveles de protección de las libertades y derechos de las personas físicas.

Si bien España se sitúa en buen lugar respecto al cumplimiento de la normativa y esto supondrá menores dificultades de adaptación, este texto nos hará replantear la implantación que en mayor o menor medida ya estaba funcionando en las entidades responsables de ficheros o encargadas del tratamiento en los siguientes aspectos, considerados en líneas generales:

• Principio de responsabilidad proactiva, por el que el responsable del fichero debe cumplir el resto de principios y ser capaz de demostrarlo.

• Nuevos requisitos en cuanto al contenido de la información al interesado, primando la transparencia.

• Unificación de plazos en la atención al ejercicio de derechos, ampliación de su contenido en algunos casos e inclusión de nuevos derechos, como el derecho al «olvido» o a la portabilidad.

• Obligaciones relativas a la protección de datos desde el diseño y por defecto.

• Corresponsabilidad en el tratamiento.

• Registro de las actividades de tratamiento por parte del responsable del fichero y del encargado del tratamiento, a disposición de la autoridad de control.

• Notificaciones y documentación de supuestos de violación de la seguridad de los datos personales a la autoridad de control y a los interesados.

• Evaluaciones de impacto relativas a la protección de datos y, en su caso, consulta previa a la autoridad de control.

• Designación de un Delegado de Protección de Datos en los casos indicados.

• Promoción de la creación de mecanismos de certificación y códigos de conducta.

• Novedades en cuanto a las garantías que se consideran adecuadas para la transferencia internacional de datos.

• Autoridad de control principal cuando se realicen tratamientos de datos transfronterizos.

• Nuevo régimen sancionador, con sanciones de hasta 20.000.000 de euros o el 4% del volumen de negocio anual de las empresas en caso de infracción.

• Creación del Comité Europeo de Protección de Datos, que sustituye al Grupo de trabajo del artículo 29 y asume nuevas funciones.

Abordar el nuevo marco regulador va a plantear retos para algunos responsables y es posible que lleve a otros a dejar de preocuparse por estos temas, especialmente con la relajación de algunas obligaciones que, según la percepción generalizada, no han contribuido siempre a la mejora del cumplimiento, y cuya desaparición tiene como objetivo evitar cargas administrativas y financieras o facilitar la gestión especialmente a microempresas y pymes.

Junto con el Reglamento se ha publicado la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, cuyo desarrollo ha sido paralelo al del Reglamento General.

También se ha publicado la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave. Esta norma, de gran trascendencia para los derechos de los ciudadanos, fue aprobada el pasado 14 de abril y supone recopilar, almacenar y utilizar de manera más sistemática los datos de los pasajeros de vuelos internacionales. Ha sido largamente debatida y sometida a los vaivenes a que han dado lugar los acontecimientos de los últimos años, hasta que el incremento de la amenaza de atentados en el seno de Europa ha inclinado la balanza hacia la seguridad como prioridad política. Es probable que esta medida, bien aplicada, contribuya a la seguridad aunque en ningún caso la garantizará; mientras tanto, todos somos sospechosos.