22 mayo 2018
El Consejo de Europa adopta su normativa al Reglamento general europeo de Protección de Datos
El Reglamento europeo de protección de datos entra en vigor en toda la Unión Europea este 25 de mayo. El Consejo de Europa se ha querido sumar a su cumplimiento y por ello ha adoptado un Protocolo modificativo que actualiza su convenio de protección de datos, conocido como “Convención 108”.
La modernización alinea el Convenio con el Reglamento de Protección de Datos de la UE (GDPR) y ahora requiere que las organizaciones notifiquen violaciones de datos, así como que fortalezca la responsabilidad de los controladores de datos y la transparencia del procesamiento de datos, y presente el principio de Privacidad por Diseño, así como también salvaguardas para el procesamiento de datos personales en el contexto de la toma de decisiones algorítmica.
Además, el protocolo refuerza la función del comité de convenciones, que evaluará el cumplimiento por las partes en la convención, y abre el tratado de adhesión a la Unión Europea y a otras organizaciones internacionales.
El GDPR reconoce la importancia de la Convención. La adhesión e implementación de un país fuera del Área Económica Europea al Convenio 108 será un factor importante cuando la Comisión Europea y el Consejo de Ministros de la UE evalúen si este país ofrece un nivel adecuado de protección para las transferencias de datos.
El Convenio 108 es el único tratado internacional que aborda el derecho de las personas a la protección de sus datos personales, y está abierto a la firma y ratificación de cualquier país. Las partes actuales de la Convención son los 47 Estados miembros del Consejo de Europa y Mauricio, Senegal, Túnez y Uruguay, mientras que Argentina, Burkina Faso, Cabo Verde, México y Marruecos han sido invitados a adherirse al tratado. Muchos otros países lo han utilizado como modelo para la nueva legislación de protección de datos.