Previous Page  29 / 44 Next Page
Information
Show Menu
Previous Page 29 / 44 Next Page
Page Background

COMUN

ICAV 28_29

TRIBUNA

7.2. SEGURIDAD

Las medidas de seguridad ya no vendrán pre-

establecidas por niveles (Básico, Medio, Alto)

en función del tipo de datos que se traten. En

determinados supuestos será obligatorio rea-

lizar Evaluaciones de Impacto [

Privacy Impact

Assessment

(PIA)] sobre la protección de los

datos personales y, en otros casos, serán reco-

mendable realizarlo.

7.3. PRIVACIDAD DESDE EL DISEÑO Y POR

DEFECTO

La Privacidad desde el diseño

(privacy by design)

se refiere a la necesidad de tener en cuenta la pri-

vacidad en el ciclo de vida del dato, esto es, desde

la recogida hasta la cancelación.

Por su parte, la Privacidad por defecto

(privacy by

default)

exige la minimización de recogida de da-

tos y la limitación de los fines.

7.4. DATA PROTECTION OFFICER (DPO)

Se trata de una “nueva” figura o rol en materia de

protección de datos incluida en el RGPDUE y que

será exigible en algunos casos. Decimos “nueva”

para España porque a nivel de instituciones eu-

ropeas ya se contemplaba y también en algunos

paises como se representa en el MAPA siguiente.

Términos utilizados:

DPO (Data Protection Officer)

DSO (Responsable de Seguridad)

Fuente:

www.aspectosprofesionales.info

El RGPD contempla unos supuestos mínimos de

exigencia de nombrar a esta nueva figura pero

el RGPDUE ha puesto de relieve esta figura cuya

conveniencia en muchos más supuestos es evi-

dente, a tenor de la importancia cada vez mayor

que está tomando la privacidad.

8. NUEVO RÉGIMEN SANCIONADOR

Dentro del objetivo de armonización del RGPDUE

se contempla un régimen sancionador homogé-

neo para toda la UE.

El nuevo escenario de sanciones pasa a ser el si-

guiente:

· Multas administrativas de hasta 10.000.000

euros.

· En el caso de una empresa, hasta el 2% del

volumen de negocios anual total del ejercicio

precedente. Lo que sea mayor: La cantidad

fija o la variable.

Además “en teoría” podrán imponerse sanciones

económicas no sólo a profesionales o entidades pri-

vadas, sino también a entidades del sector público.

Y digo en teoría porque precisamente este último

punto, que parecía “hacer justicia” y acabar con el

evidente agravio comparativo entre las grandes

sanciones, es uno de los que deberá ser desarro-

llado por los Estados Miembros. ¿Os imagináis la

incomodidad del legislador Español ante la regu-

lación de este punto? Existen precedentes que

no invitan al optimismo…

Con esto, como con otras cosas, el RGPDUE su-

pondrá bastantes cambios pero hay cosas que no

cambian.

Aquí me acuerdo de aquellas célebres palabras de

Honoré de Balzac que en el Siglo XVII decía “las

leyes son como las telas de araña, a través de las

cuales pasan libremente las moscas grandes y

quedan enredadas las pequeñas”. Ojalá no sea así

con el RGPDUE.

EDUARD

CHAVELI

DONET

Abogado

especialista

en Derecho de

las TIC. Socio-

Director de

GOVERTIS

@eduardchaveli

1 24 25 26 27 28 29 30 31 32 33 34 35 44