Previous Page  28 / 44 Next Page
Information
Show Menu
Previous Page 28 / 44 Next Page
Page Background

Eduard Chaveli

Donet

1. INTRODUCCIÓN

En Europa acabamos de estrenar un nuevo marco

normativo en materia de protección de datos con

la reciente aprobación del Reglamento General de

Protección de Datos de la Unión Europea (RGP-

DUE). Ha entrado en vigor el 25 de mayo de 2016

aunque no comenzará a aplicarse hasta dos años

después.

2. MARCO NORMATIVO ACTUAL DE LA

PRIVACIDAD EN EUROPA. DISPARIDAD

EN LA LEGISLACIÓN DE LOS ESTADOS

MIEMBROS

El RGPDUE llega con un claro objeto de armoni-

zar la legislación en la U.E, “igualando“ los de-

rechos de sus ciudadanos y romper obstáculos

al libre ejercicio de las actividades económicas,

evitando que se falsee la competencia y que no

se pueda impedir que las autoridades de control

cumplan sus funciones.

Por ello hemos pasado de una Directiva (95/46/

CE) a un Reglamento. La Directiva requiere de

desarrollo ulterior por parte de los Estados; En

cambio el Reglamento no lo requiere.

A continuación apuntaremos de forma muysinté-

tica los principales cambios que implica el RGP-

DUE. Por cuestión de espacio no se han podido

mencionar todos (faltan muchos aspectos como

las transferencias internacionales, el tratamiento

de datos de los menores, etc…) ni entrar en deta-

lle en los seleccionados.

3. AMPLIACIÓN DEL ÁMBITO

TERRITORIAL

Se amplía el ámbito territorial de aplicación

an-

terior que tenía como criterio el establecimiento

del responsable o encargado del tratamiento en

la UE y lo amplía

al “tratamiento de datos perso-

nales de interesados que residan en la Unión por

parte de un responsable o encargado del trata-

miento no establecido en la Unión, cuando las ac-

tividades de tratamiento estén relacionadas con:

a) la oferta de bienes o servicios a dichos intere-

sados en la Unión, independientemente de si se

requiere un pago por parte del interesado; o

b) el control de su conducta, en la medida en que

esta tenga lugar en la Unión Europea”.

4. CONSENTIMIENTO

El consentimiento se refuerza

: Se exige como

regla general que sea inequívoco y en determi-

nados supuestos que sea explícito.

Asimismo se

establecen ciertas garantías adicionales:

debe

estar claramente distinguido del resto del texto,

con un lenguaje claro y sencillo, no será válido en

situaciones de desequilibrio, debe ser sencillo e

inmediato retirar el consentimiento en cualquier

momento etc…

5. DERECHOS DEL TITULAR DE LOS DATOS

En primer lugar hay que decir que

se mantienen

los “clásicos” derechos de Acceso, Rectificación,

Cancelación y Oposición (A.R.C.O). No obstan-

te se unifican respecto de estos los plazo

s y se

prevé la posibilidad de ampliarlos atendiendo a la

complejidad o al número de éstos.

Además se han introducido nuevos derechos

como por ejemplo el derecho a la supresión (co-

loquialmente conocido como “derecho al olvido”)

o el derecho a la portabilidad de los datos.

6. DERECHO DE INFORMACIÓN MÁS

COMPLETO

Además de la posibilidad de información mediante

las habituales cláusulas abre la puerta a la informa-

ciónmediante la combinación de ICONOS.

Por lo que respecta a las cláusulas cabe decir que se

añade más información a suministrar a la actual.

7. ACCOUNTABILITY

Se trata de otro de los principios que inspiran el

RGPDUE y se refiere a

“responsabilidad”

o

“ren-

dición de cuentas”.

Con ella se pretende que la

organización pueda rendir cuentas acerca de

cómo ha establecido sus políticas de privacidad

y responder ante las autoridades de control. Se

deja más libertad a la organización para cumplir

las obligaciones, pero debe estar dispuesta a ren-

dir cuentas en el momento en que se le requiera.

Este principio se desarrolla mediante diferentes

obligaciones. Por cuestión espacio analizamos a

continuación únicamente algunas de ellas:

7.1. SUSTITUCIÓN DE LA OBLIGACIÓN

DE NOTIFICAR E INSCRIBIR FICHEROS

POR UN REGISTRO INTERNO DE LOS

TRATAMIENTOS

Otra de las principales novedades del RGPDUE es

la relativa a que no se recoge la obligación de no-

tificación e inscripción de ficheros ante las autori-

dades de control.

No obstante, obliga a tener un

“Registro

de Actividades de Tratamientos de Datos”.

ALGUNAS NOVEDADES DEL RECIENTEMENTE

APROBADO

REGLAMENTO GENERAL DE

PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA

1 23 24 25 26 27 28 29 30 31 32 33 34 44