Un nuevo Reglamento General de Protección de Datos
El próximo 25 de mayo, en la UE entrará en vigor el nuevo Reglamento General de Protección de Datos. La normativa europea refuerza los derechos de las personas físicas y su incumplimiento ocasionará multas elevadas.
Corina Cristea, 26.04.2018, 15:00
Un nuevo Reglamento General de Protección de Datos será aplicable a partir del próximo 25 de mayo en todos los Estados miembros de la UE. La nueva legislación, una de las más estrictas del mundo, se refiere al refuerzo de los derechos de las personas físicas como por ejemplo el derecho a ser informado, a la supresión de la información personal o la portabilidad.
“El nuevo reglamento prevé ampliar los derechos de los clientes de las compañías. Por ejemplo, en cuanto al derecho a la información, los clientes de las empresas deberán recibir más información, tanto en el caso de la información directa, cuando los datos se obtienen de personas, como en el caso de la información indirecta. Además de los datos sobre el objetivo, los destinatarios y los derechos también habrá información extra sobre el período en que se almacenan los datos, la base legal del procesamiento o el derecho a presentar querellas ante las autoridades”, según ha explicado Alina Savoiu, representante de la Autoridad Nacional de Supervisión del Procesamiento de Datos de Carácter Personal. Según prevé el nuevo reglamento, algunas compañías se verán obligadas a nombrar un responsable de protección de datos. La creación de este cargo en el interior de una compañía será obligatoria en el sistema público, excepto los tribunales, y en el sector privado solamente si se realizan ciertos tipos de procesamiento de datos que implican riesgos o procesamiento de datos sensibles a gran escala como la existencia de un volumen significativo de datos o de un área geográfica amplia.
Más detalles al respecto nos ofrece el abogado Laurentiu Petre:
“Las autoridades o los organismos públicos se verán obligados a contratar a un responsable. Asimismo, si se hace una monitorización periódica y sistemática de las personas, también el operador debería designar a un responsable de protección de datos o si se procesan categorías especiales de datos, por ejemplo datos médicos o datos sobre niños. No todos los operadores están obligados a nombrar un responsable de protección de datos, pero cada caso en parte debe ser analizado si figura en las disposiciones del reglamento.”
Quienes no cumplan con la normativa se enfrentarán a sanciones mucho más elevadas que las establecidas en la directiva anterior, de 20 millones de euros como máximo o, si es una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior. Las redes sociales y varias aplicaciones de mensajería han empezado a cambiar la política de confidencialidad para respetar la normativa europea.