Portada :: Economa
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 28-05-2018

Entra en vigor el Reglamento General de Proteccin de Datos (RGPD) en Europa
Las empresas encaran multas de hasta 20 millones si incumplen el Reglamento de Proteccin de Datos

Patricia del guila Barbero
El economista


Tras dos aos de periodo transitorio, la nueva normativa de Proteccin de Datos entr en vigor el viernes en Europa. Llega con novedades. Las empresas tienen que tomrselo en serio si no quieren asumir sanciones por su incumplimiento que pueden llegar a 20 millones de euros o el 4% de la facturacin anual global de la compaa, optndose por la mayor cuanta, o en casos de menos gravedad la multa podra ser de hasta 10 millones de euros o el 2% del volumen de negocio anual global.

El nuevo Reglamento General de Proteccin de Datos (RGPD) supone un antes y un despus para la cultura social y empresarial europea en materia de proteccin de datos, pues pasamos de un modelo meramente reactivo a uno preventivo, y de responsabilidad activa. "Europa reafirma su soberana digital y se prepara para la era digital". As dio el mircoles la bienvenida al nuevo Reglamento la secretaria de Justicia de la Unin Europea, Vera Jourov.

El RGPD es una norma directamente aplicable, sin moratoria alguna, que no requiere de normas internas de transposicin ni tampoco, en la mayora de los casos, de normas de desarrollo o aplicacin. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como vena sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituir a la actual Ley Orgnica de Proteccin de Datos (LOPD) s podr incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite, aunque an se encuentra en trmite por el Consejo de los Diputados.

El RGPD seala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el mbito, el contexto y los fines del tratamiento as como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarn slo cuando exista un alto riesgo para los derechos y libertades, mientras que otras debern modularse en funcin del nivel y tipo de riesgo que los tratamientos presenten. Sin embargo, el RGPD modifica algunos aspectos del rgimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organizacin teniendo en cuenta sus propias circunstancias.

Consentimiento del tratamiento de los datos personales

Uno de las exigencias a tener en cuenta del Reglamento es que el consentimiento debe ser "inequvoco", es decir aquel que se ha prestado mediante una manifestacin del interesado o mediante una clara accin afirmativa.

A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tcito o por omisin, ya que se basan en la inaccin. Y adems, segn anuncia la Agencia de Proteccin de Datos en sus guas, se contemplan situaciones en las que el consentimiento, adems de inequvoco, ha de ser explcito: en tratamiento de datos sensibles, adopcin de decisiones automatizadas y transferencias internacionales.

Aade un ejemplo de consentimiento la AEPD, que puede ser inequvoco y otorgarse de forma implcita cuando se deduzca de una accin del interesado, es decir, cuando el interesado contina navegando por una web y acepta as el que se utilicen cookies para monitorizar su navegacin.

De este modo, los tratamientos iniciados con anterioridad al inicio de la aplicacin del RGPD sobre la base del consentimiento seguirn siendo legtimos siempre que ese consentimiento se hubiera prestado del modo en que prev el propio RGPD, es decir, mediante una manifestacin o accin afirmativa, pero no se puede seguir obteniendo consentimientos por omisin y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.

Datos de menores de edad

El Reglamento de Proteccin de Datos se refiere varias veces en su redaccin a los tratamientos de los datos de los menores. En concreto, en la regulacin de los intereses legtimos del responsable como base legal para el tratamiento, se seala que no ser aplicable cuando prevalezcan los derechos, libertades o intereses de los interesados que requieran proteccin de datos personales, especialmente cuando esos interesados sean nios, y al sealar que la informacin que se ofrece a los interesados en relacin con el tratamiento o con el ejercicio de derechos deber ser especialmente concisa, transparente, inteligible y proporcionada con lenguaje claro y sencillo cuando los interesados sean nios.

A su vez, se refleja en el contexto del derecho al borrado de los datos personales, al establecer que las actividades de formacin y sensibilizacin dirigidas a los nios debern estar entre las prioridades de las autoridades de proteccin de datos, y en el contexto de las explicaciones que ofrecen los Considerandos del RGPD cuando se refieren a la realizacin de perfiles.

Por lo tanto, la mencin ms explcita a los menores (nios, en la terminologa del RGPD) est relacionada con la obtencin del consentimiento en el mbito de la oferta directa de servicios de la sociedad de la informacin. El RGPD prev que en ese entorno, el consentimiento solo ser vlido a partir de los 16 aos, debiendo contar con la autorizacin de los padres o tutores legales por debajo de esa edad, y el RGPD permite a los estados miembros establecer una edad inferior, siempre que no sea menor de 13 aos.

Es de esperar que muchos estados miembros hagan uso de esta posibilidad y adopten regulaciones propias. En el caso de Espaa, el Reglamento de Desarrollo de la LOPD fija la edad a partir de la que el consentimiento de los menores es vlido en los 14 aos con carcter general. Por ello, es razonable suponer que la norma que reemplace a la LOPD contenga tambin una regulacin especfica en esta materia.

Entre las obligaciones que encarna el RGPD, ste requiere que los responsables hagan esfuerzos razonables, teniendo en cuenta la tecnologa disponible, para verificar que, para los nios menores de la edad que se fije como lmite, el consentimiento se ha dado o se ha autorizado por los padres o tutores del menor (no es una obligacin en s, sino tan slo de medios o procedimientos razonables para establecer la intervencin real de padres o tutores).

Derechos de los usuarios

El control de los datos estar ntegramente en manos del portador de los mismos. Antes del RGPD deban facilitarse todos los datos de base del afectado, pero no copias o documentos -excepto en el caso de la historia clnica-.

Sin embargo, el nuevo Reglamento ahora prev el derecho a obtener una copia de los datos personales objeto del tratamiento, y los responsables podrn atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales.

El derecho al olvido es el derecho que tiene toda persona a modificar, cancelar o borrar sus datos personales en posesin de terceros. El Tribunal de Justicia de la Unin Europea en su sentencia de 13 de mayo de 2014 (caso Google Spain) estableci que el tratamiento de datos que realizan en ese caso en un motor de bsqueda, est sometido a las normas de la UE y que por lo tanto las personas tienen derecho a solicitar bajo ciertas condiciones que los enlaces a sus datos personales no aparezcan en los resultados de bsqueda.

Es decir, que este derecho se configura, segn la Agencia como una manifestacin de los derechos de cancelacin u oposicin en el entorno online.

A su vez, el derecho de limitacin de tratamiento supone que, a peticin del interesado, no se aplicarn a sus datos personales las operaciones de tratamiento que en cada caso corresponderan. As, se puede solicitar la limitacin cuando el interesado ha ejercido los derechos de rectificacin u oposicin y el responsable est en proceso de determinar si procede atender a la solicitud, cuando el tratamiento es ilcito, lo que determinara el borrado de los datos, pero el interesado se opone a ello. Y por ltimo cuando los datos ya no son necesarios para el tratamiento, que tambin determinara su borrado, pero el interesado solicita la limitacin porque los necesita para la formulacin, el ejercicio o la defensa de reclamaciones.

En el tiempo que dure la limitacin, el responsable slo podr tratar los datos afectados, ms all de su conservacin con el consentimiento del interesado, para la formulacin, el ejercicio o la defensa de reclamaciones, para proteger los derechos de otra persona fsica o jurdica, o por razones de inters pblico importante de la Unin o del Estado miembro correspondiente. No obstante, hay que tener en cuenta que la limitacin de tratamiento es un derecho de los interesados que no debe confundirse con el bloqueo de datos que existe en la legislacin espaola.

Por ltimo, el derecho de portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso comn y lectura mecnica. Y as, este derecho slo puede ejercerse cuando el tratamiento se efecte por medios automatizados, se base en el consentimiento o en un contrato, o cuando el interesado lo solicita respecto a los datos que haya proporcionado al responsable y que le conciernan, incluidos los datos derivados de la propia actividad del interesado.

Transferencias de datos internacionales

El modelo de transferencias internacionales diseado por el RGPD sigue los mismos criterios que el establecido por la Directiva 95/46 y por las legislaciones nacionales de trasposicin.

Las decisiones de adecuacin que la Comisin ha adoptado con anterioridad a la aplicacin del RGPD seguirn siendo vlidas, y por tanto, podrn seguir realizndose transferencias basadas en ellas, en tanto la Comisin no las sustituya o derogue. Las autorizaciones de transferencias que las autoridades nacionales de proteccin de datos hayan otorgado sobre la base de garantas contractuales seguirn siendo vlidas en tanto las autoridades no las revoquen. As, las garantas sobre la proteccin que recibirn los datos en destino las debe ofrecer el exportador, que podr ser tanto un responsable como un encargado de tratamiento.

El Reglamento exige que los datos solo podrn ser comunicados fuera del Espacio Econmico Europeo: A pases, territorios o sectores especficos (el RGPD incluye tambin organizaciones internacionales) sobre los que la Comisin haya adoptado una decisin reconociendo que ofrecen un nivel de proteccin adecuado, bien cuando se hayan ofrecido garantas adecuadas sobre la proteccin que los datos recibirn en su destino. Tambin, segn la AEPD, se realizar comunicaciones cuando se aplique alguna de las excepciones que permiten transferir los datos sin garantas de proteccin adecuada por razones de necesidad vinculadas al propio inters del titular de los datos o a intereses generales.

Fuente: http://www.eleconomista.es/legislacion/noticias/9161340/05/18/Las-empresas-encaran-desde-hoy-multas-de-hasta-20-millones-de-euros.html?utm_source=acuerdos&utm_medium=lavanguardia&utm_campaign=20180525_Ley_ProteccionDatos



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter