El reglamento Europeo de Protección de Datos

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, siguen siendo plenamente válidas y aplicables.

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose para el momento en que el Reglamento sea aplicable. Por ejemplo, adaptando su propia normativa en la materia.

Las novedades destacables del Reglamento podrían resumirse en las siguientes:

• En materia de prevención se introducen figuras como la Protección de datos desde el diseño (Privacy by design), la realización de evaluaciones de impacto sobre la protección de datos, y el nombramiento del delegado de protección de datos (DPO).
• Se prevé la obligatoriedad de mantener un registro de tratamientos (No se menciona la necesidad de registrar ficheros ante ningún organismo)
• Notificación a los interesados de las violaciones de seguridad, la promoción de códigos de conducta y esquemas de certificación.
• Se regula de modo específico el conocido como Derecho al olvido o, más propiamente, derecho de supresión y así como el principio de portabilidad de los datos

En relación al consentimiento, la carga de la prueba de su obtención se encomienda al responsable y se introducen condiciones específicas en relación al consentimiento de menores.

También se crea una autoridad común a nivel de la Unión Europea denominada “Comité Europeo de Protección de Datos” con funciones de supervisión y aplicación del Reglamento.

En resumen, la nueva regulación impactará en el tratamiento de datos personales que se realice desde cualquier responsable de fichero, incluidas las Administraciones Locales.

Para más información, véase…