Mañana empieza la vigencia del nuevo Reglamento de protección de datos
La nueva normativa afecta a toda la Unión Europea y trata de la protección de las personas físicas y al tratameinto de sus datos personales. En esa fecha todas las empresas, entidades, organismos, instituciones y administraciones afectadas deben estar adaptadas a las nuevas exigencias.
El consentimiento es el instrumento principal de la protección de datos ya que permite que los individuos ejerzan control sobre sus datos personales. Debe ser un «acto afirmativo claro» . El consentimiento no será necesario si existe un interés legítimo que habilite el tratamiento de los datos.
Aspectos tan relevantes del nuevo marco normativo como la responsabilidad proactiva del responsable del tratamiento o la figura clave del Delegado de Protección de Datos, la nueva regulación del derecho al olvido o el derecho a la portabilidad de los datos, las obligaciones de registro de las actividades de tratamiento o en materia de violaciones de seguridad
Andrus Ansip, vicepresidente responsable del Mercado Único Digital, ha declarado que: «Las nuevas normas europeas de protección de datos serán una realidad a partir de mañana. La privacidad de los europeos estará mejor protegida y las empresas disfrutarán de un conjunto único de normas en toda la UE. La existencia de normas estrictas de protección de datos es una condición necesaria para que el mercado único digital funcione correctamente y para que prospere la economía digital. Las nuevas normas garantizarán que los ciudadanos puedan confiar en la manera en que se utilizan sus datos y en que la UE pueda sacar el máximo partido de las oportunidades que brinda la economía de los datos.
Nuestras nuevas normas en materia de protección de datos se han acordado por un buen motivo: a dos de cada tres europeos les preocupa la forma en que se tratan sus datos y creen que no tienen control sobre la información que facilitan en línea. Las empresas necesitan claridad para poder expandir sus operaciones con seguridad en toda la UE. Los escándalos recientes sobre el uso de los datos han confirmado que, al introducir normas de protección de datos más estrictas y claras en Europa, estamos haciendo lo correcto.».
El derecho a la supresión sirve para cancel·lar los datos e incluye el derecho al olvido, la posibilidad de solicitar la supresión de los datos.
- Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha añadido:
«Los datos personales son el oro del siglo XXI. Prácticamente, vamos dejando nuestros datos en cada paso que damos, especialmente en el mundo digital. Podría decirse que, en lo que se refiere a los datos personales actualmente, las personas están tan a la vista como si estuviesen en un acuario.
La protección de los datos personales es un derecho fundamental en la UE. Gracias al nuevo Reglamento, los europeos recuperarán el control de sus datos, Ahora tenemos más opciones y podemos decidir lo que ocurre con ciertos datos y quién tiene acceso a los mismos. Se puede pedir esta información a las empresas, que están obligadas a comunicarla. También se pueden recuperar los datos personales al darse de baja o cambiar de servicio.
Las empresas también saldrán ganando con las nuevas normas, ya que serán las mismas en todas partes y solo habrá que tratar con una única autoridad. Esto hace que sea más fácil ampliar una actividad empresarial a otro Estado miembro.
Estas normas se fundan en un enfoque basado en el riesgo. Las empresas que han ganado dinero con nuestros datos ahora tendrán más responsabilidades y tendrán que entregar algo a cambio a los consumidores, al menos la seguridad de sus datos. Las empresas cuya actividad comercial principal no sea el tratamiento de datos tendrán menos obligaciones y, principalmente, tendrán que asegurarse de que los datos que traten se utilicen de forma legal y segura. Estas normas van a ser también severas. A todos, especialmente a aquellas empresas que monetizan los datos personales, les interesará no saltarse las reglas.
Con el Reglamento general de protección de datos, Europa reafirma su soberanía digital y se prepara para la era digital. Además, estas nuevas normas están empezando a establecer una norma mundial en cuanto a privacidad y ayudarán a restaurar la confianza que necesitamos para prosperar en una economía digital mundial».
El derecho del interesado sobre decisiones individuales automatizadas implica la posibilidad de requerir al responsable del tratamiento «no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar».
Seguridad de los datos; es responsabilidad de la entidad determinar medidas eficaces y oportunas, como por ejemplo la seudonimización y el cifrado de datos personales, la garantía de la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, la capacidad de garantizar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente y un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Habrá la obligación de nombrar un delegado de protección de datos: las administraciones públicas, entendidas también como los organismos públicos y exceptuando los tribunales en el ejercicio de su función judicial, las organizaciones que hagan tratamiento a gran escala de datos personales y aquellas que hagan tratamientos a gran escala de categorías especiales de datos.