El nuevo reglamento de Protección de datos. El Delegado de Protección de Datos. (Junio, 2016 )
El Parlamento Europeo ha aprobado el nuevo Reglamento General de Protección de Datos, que reemplaza a la obsoleta directiva sobre la misma materia, ratificada en 1995.
Esta nueva regulación, que será de obligado cumplimiento a partir de 2018 y de aplicación directa en todos los estados, es un paso definitivo para armonizar los requisitos y criterios que establecen las normativas vigentes de los países de la UE, que se venían exigiendo para el tratamiento de datos.
Cabe remarcar que hasta que la vigente ley nacional sobre Protección de Datos no se modifique seguirá siendo de obligado cumplimiento.
Todo y que hasta 2.018 no será de aplicación práctica obligatoria, estos dos años que se presentan por delante servirán a los Estados de la Unión para establecer las medidas necesarias para adaptar sus legislaciones a la nueva normativa.
En cuanto a las empresas y profesionales, debemos remarcar una exigente labor de actualización para adaptarse a las obligaciones que impone el nuevo Reglamento. En este punto es necesario remarcar que se debe reforzar la obligación de información a los interesados, creando la figura del Delegado de Protección de Datos.
Aquí se deberá facilitar al titular del dato la base jurídica del tratamiento, la intención de realizar transferencias internacionales, el plazo de conservación de los datos o el derecho a la portabilidad de los mismos.
Además, se imponen obligaciones en caso de violación de la seguridad de los datos y se establece que se deberán realizar evaluaciones de impacto de privacidad en el desarrollo de los nuevos servicios y productos.
En cuanto al Delegado de Protección de Datos, éste será la pieza clave para garantizar la confidencialidad en el trato de datos por parte de las empresas, velando en todo momento por la aplicación de la nueva normativa. Esta figura será obligatoria en las empresas que sean responsables o encargadas del tratamiento, cuya actividad principal comporte la observación habitual y sistemática de interesados a gran escala.
Éste podrá ser un empleado de la compañía o actuar mediante un contrato de prestación de servicios. Además no podrá ser sometido a instrucciones por parte de la empresa respondiendo, en todo caso ante, el más alto nivel jerárquico de la misma.
Sus principales funciones serán de asesoramiento en todo lo relativo a la materia; supervisando el cumplimiento de la legislación y las políticas de privacidad. Para el cumplimiento de sus funciones se prevé la cooperación con las autoridades de controles nacionales.
En definitiva, durante los dos próximos años tanto los Estados como las empresas deben trabajar duro para adaptarse a esta nueva regulación, con la intención de reforzar los derechos de los interesados.