La EU aprobó un nuevo reglamento para la protección de datos. Esta norma tuvo una vacatio legis de 2 años, por lo que entró en vigor el día el 24 de mayo de 2018. Ni que decir tiene la importancia que tiene esta ley para cualquier empresa que maneje datos personales de clientes y trabajadores. Teniendo en cuenta que nuestros productos/servicios on-line son de los sectores que más datos maneja, por tener un escaparate con vistas al mundo, he decidido hacer una pausa en la programación de publicaciones para dar cabida a esta importante noticia.
El reglamento de aplicación desde mayo de 2018.
En el periodo transitorio tanto las legislaciones nacionales, como las empresas, administraciones y las propias autoridades de protección de datos deben estar adaptados a las obligaciones previstas en el nuevo marco regulatorio.
Al ser un Reglamento Europeo no necesita (a diferencia de las Directivas Comunitarias) ninguna norma de transposición, no obstante actualmente nuestros Legisladores están elaborando una nueva Ley de Protección de Datos que se prevee entrará en vigor en primavera de 2018.
Se crea la figura del Delegado de Protección de Datos.
Entre las principales novedades, además de modificar profundamente el actual sistema de portecito de datos, se impone el nombramiento de un Delegado de Protección de Datos [Data Protection Officer (“DPO”)], con las siguientes funciones:
-
- Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española.
-
- Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.
-
- Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.
-
- Cooperar con las autoridades de control (Agencias de Protección de Datos)
- Actuar como contacto de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.
Un contenido que terminará haciendo el informático.
Los grupos empresariales podrán nombrar un DPO Técnico para todas las empresas del grupo, siempre que sea fá¡cilmente accesible desde cada establecimiento.
El DPO puede formar parte de la plantilla de la empresa o una entidad privada, o ser un profesional ajeno que desempeñe sus funciones a través de un contrato de servicios.
Los titulares, afectados o interesados pueden dirigirse al DPO para todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos, incluidas posibles reclamaciones e indemnizaciones.
Todo apunta a que tendremos otro grupo de burócratas comiendo de otra ley que, si uno se lee, basta con no compartir las bases de datos con terceros sin pedir permiso primero, fácil ¿no? No lo olvides si piensas que este post es de utilidad Compartelo, ya sabes que es totalmente ¡Gratis!
Joaquín Aguilar.
