COMUN
ICAV 28_29
TRIBUNA
7.2. SEGURIDAD
Las medidas de seguridad ya no vendrán pre-
establecidas por niveles (Básico, Medio, Alto)
en función del tipo de datos que se traten. En
determinados supuestos será obligatorio rea-
lizar Evaluaciones de Impacto [
Privacy Impact
Assessment
(PIA)] sobre la protección de los
datos personales y, en otros casos, serán reco-
mendable realizarlo.
7.3. PRIVACIDAD DESDE EL DISEÑO Y POR
DEFECTO
La Privacidad desde el diseño
(privacy by design)
se refiere a la necesidad de tener en cuenta la pri-
vacidad en el ciclo de vida del dato, esto es, desde
la recogida hasta la cancelación.
Por su parte, la Privacidad por defecto
(privacy by
default)
exige la minimización de recogida de da-
tos y la limitación de los fines.
7.4. DATA PROTECTION OFFICER (DPO)
Se trata de una “nueva” figura o rol en materia de
protección de datos incluida en el RGPDUE y que
será exigible en algunos casos. Decimos “nueva”
para España porque a nivel de instituciones eu-
ropeas ya se contemplaba y también en algunos
paises como se representa en el MAPA siguiente.
Términos utilizados:
DPO (Data Protection Officer)
DSO (Responsable de Seguridad)
Fuente:
www.aspectosprofesionales.infoEl RGPD contempla unos supuestos mínimos de
exigencia de nombrar a esta nueva figura pero
el RGPDUE ha puesto de relieve esta figura cuya
conveniencia en muchos más supuestos es evi-
dente, a tenor de la importancia cada vez mayor
que está tomando la privacidad.
8. NUEVO RÉGIMEN SANCIONADOR
Dentro del objetivo de armonización del RGPDUE
se contempla un régimen sancionador homogé-
neo para toda la UE.
El nuevo escenario de sanciones pasa a ser el si-
guiente:
· Multas administrativas de hasta 10.000.000
euros.
· En el caso de una empresa, hasta el 2% del
volumen de negocios anual total del ejercicio
precedente. Lo que sea mayor: La cantidad
fija o la variable.
Además “en teoría” podrán imponerse sanciones
económicas no sólo a profesionales o entidades pri-
vadas, sino también a entidades del sector público.
Y digo en teoría porque precisamente este último
punto, que parecía “hacer justicia” y acabar con el
evidente agravio comparativo entre las grandes
sanciones, es uno de los que deberá ser desarro-
llado por los Estados Miembros. ¿Os imagináis la
incomodidad del legislador Español ante la regu-
lación de este punto? Existen precedentes que
no invitan al optimismo…
Con esto, como con otras cosas, el RGPDUE su-
pondrá bastantes cambios pero hay cosas que no
cambian.
Aquí me acuerdo de aquellas célebres palabras de
Honoré de Balzac que en el Siglo XVII decía “las
leyes son como las telas de araña, a través de las
cuales pasan libremente las moscas grandes y
quedan enredadas las pequeñas”. Ojalá no sea así
con el RGPDUE.
EDUARD
CHAVELI
DONET
Abogado
especialista
en Derecho de
las TIC. Socio-
Director de
GOVERTIS
@eduardchaveli