25 mayo 2016
Europa se adapta a la era digital con un reglamento común sobre protección de datos
El Reglamento que reforma la protección de datos en el ámbito europeo ha entrado en vigor el 25 de mayo, con lo que todos los países miembros dispondrán de un único marco normativo, adaptado, además, a la era digital. Con él los ciudadanos tendrán más control sobre la información privada en Internet, con la consolidación de derechos como el denominado derecho al olvido, informa Europa Press.
El nuevo Reglamento de Protección de Datos tiene como objetivo “dar más control a los ciudadanos sobre su información privada”, como ha comunicado el Parlamento Europeo, por lo que las nuevas reglas incluyen: la necesidad de un “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales, la “portabilidad” o el derecho a trasladar los datos a otro proveedor de servicios, el derecho a ser informado si los datos personales han sido pirateados, un lenguaje claro y comprensible sobre las cláusulas de privacidad, y la posibilidad de ejercer el mencionado derecho al “olvido”, mediante la rectificación o supresión de datos personales en Internet.
La nueva regulación otorga un papel central a los profesionales de la privacidad y la protección de datos, siendo garantía de su aplicación en los países miembros, y creando específicamente la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), que, además, será obligatorio en determinados casos, como ha explicado la Asociación Profesional Española de Privacidad (APEP).
El nuevo Reglamento va a garantizar la circulación de datos en el mercado interior y va a resolver los problemas de incompatibilidades normativas existentes actualmente entre los diferentes países, como ha destacado la APEP. Este Reglamento también se aplica en el caso de responsables no establecidos en la UE, cuando las actividades de tratamiento de datos personales estén relacionadas con la oferta de bienes o servicios a interesados que residan en la UE o el control de su comportamiento (en la medida en que éste tenga lugar en la UE).
En cuanto al régimen sancionador del Reglamento, es conveniente mencionar que aumenta las sanciones de forma muy notable, según han señalado desde la asociación, llegando a multas de hasta el cuatro por ciento de la facturación global de las empresas.
“Pasamos a un entorno en el que se habla de ‘accountability’, es decir, de responsabilidad en la adopción de estrategias de cumplimiento normativo, de garantía de cumplimiento normativo; hablamos de Privacy by desing, es decir, el perfil que deben cumplir los procedimientos de gestión de datos que deben estar contemplados desde el principio. Hablamos de todo un modo de percibir la seguridad, abierto al propio interesado, de una regulación intensísima y completa de la regulación de la transferencias internacionales de datos e incluso, hablamos de un nuevo modo de tramitar procedimientos”, ha declarado el presidente de APEP, sobre la relevancia del nuevo Reglamento y el cambio cultural que supone.