Novedades del Reglamento (UE) General de Protección de Datos

Carles San José i Amat, jefe del Área de Inspección de la Autoridad Catalana de Protección de Datos y Profesor de la asignatura “Acceso a la documentación. Protección de datos” del Máster en Archivística y Gestión de Documentos (ESAGED-UAB)

imagen-01

17 meses. Ese es el plazo de que disponen los responsables y encargados de tratamiento de datos personales para adaptarse al nuevo Reglamento General de Protección de Datos aprobado por la UE (Reglamento 2016/679, del Parlamento y el Consejo, de 27 de abril de 2016), que constituye la nueva regulación de este derecho fundamental, reconocido como tal en el art. 8.1 de la Carta de los Derechos Fundamentales de la UE, y que a nivel interno tiene su encaje en el art. 18.4 CE.

El Reglamento viene a sustituir las regulaciones desarrolladas por cada Estado a partir de la Directiva 95/46/CE, norma que había quedado obsoleta a consecuencia de los nuevos retos que para la protección de datos han planteado la rápida evolución tecnológica y la globalización, a los que se refiere el considerando 6º del Reglamento. Al respecto, en dicho considerando se hace referencia expresa a que “La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes (…) Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial”.

Asimismo, el propio Reglamento justifica su aprobación en la necesidad de garantizar un nivel uniforme y elevado de protección de las personas físicas, y se refiere expresamente a la situación actual de divergencia entre los distintos ordenamientos jurídicos internos, de modo que mediante la Directiva 95/46/CE no se habría conseguido un nivel adecuado de coherencia y homogeneidad en la aplicación de las normas de protección de datos por parte de los Estados miembros de la Unión.

Son muchas y variadas las novedades que nos traerá el nuevo Reglamento: el fin del consentimiento tácito; supresión de la obligación formal de creación/notificación de ficheros; la nueva figura del Delegado de protección de datos; la prevención desde el diseño; obligación de notificar las violaciones de seguridad; nuevos derechos (olvido, portabilidad, etc.); unificación del régimen sancionador con multas de hasta 20M€; y muchas otras cuestiones.  Mi intención es dedicar las próximas aportaciones a dichas novedades, al menos las que a mi entender son más relevantes. Como decía al principio, disponemos de un margen temporal para ello, puesto que si bien el Reglamento entró en vigor el 25 de mayo de 2016 (a los 20 días de su publicación en el DOUE –de 4/5/2016-), en realidad no es todavía exigible, puesto que según dispone en su artículo 99 y último, “será aplicable a partir del 25 de mayo de 2018”.

Anuncios

Un comentario en “Novedades del Reglamento (UE) General de Protección de Datos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s