Pasos para el nuevo Reglamento General de Protección de Datos

  • Seguridad

Las decisiones adoptadas con respecto al Reglamento General de Protección de Datos giran en torno al derecho a la portabilidad, la figura del delegado de protección de datos y los criterios de identificación de la "autoridad líder".

Durante su última reunión plenaria, el grupo de autoridades europeas de protección de datos, conocido como grupo de trabajo del artículo 29, ha tomado diversas decisiones relacionadas con la aplicación del Reglamento General de Protección de Datos (RGPD), el cual será aplicable a partir del 25 de mayo de 2018. Entre ellas, ha aprobado varias directrices referentes al derecho a la portabilidad de datos, los delegados de protección de datos (DPO, por sus siglas en inglés) y los criterios de identificación de la “autoridad líder”.

El próximo 25 de abril IT Televisión llevará a cabo un webinar donde se analizará la nueva GDPR. Puedes inscribirte en este enlace. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Por otro lado, respecto a la aplicación del acuerdo Privacy Shield, el grupo ha adoptado herramientas de comunicación específicas para particulares y empresas, las cuales serán publicadas en la página web de las autoridades y podrán ser utilizadas por cada Estado Miembro como base para su propia comunicación. Asimismo, las autoridades han confirmado que asumirán el papel del “órgano centralizado de la UE”, encargado de canalizar las solicitudes de reclamación relativas a los accesos por razones de seguridad nacional a datos transferidos a Estados Unidos con fines comerciales que se den en el marco del mecanismo del Privacy Shield.

Más sobre GDPR...

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

Finalmente, el grupo ha ratificado el restablecimiento del llamado “Subgrupo de Enforcement”, que coordina las acciones de supervisión y cumplimiento que efectúan las autoridades de protección de datos en los casos transfronterizos. Este subgrupo, coordinado por la Agencia Española de Protección de Datos y la autoridad holandesa, ha aprobado la carta que remitirá a WhatsApp siguiendo el procedimiento de investigación iniciado por las autoridades en octubre de 2016.

Hacia una nueva realidad

Como recordaréis, el Diario Oficial de la Unión Europea publicó el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Paralelamente a esto, se publicaron dos directivas: la 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo; y la 2016/681 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

De esta forma, el nuevo reglamento ha sido desarrollado para dar a los ciudadanos europeos un mayor control sobre su información privada en un mundo dominado por la tecnología; así como para mejorar la seguridad en cuanto a la legislación para las empresas que operan dentro de la Unión Europea, con el fin de impulsar la innovación y el desarrollo futuro del mercado único digital, y también se aplicará a las empresas fuera de Europa que se dirijan a los consumidores de la Unión Europea.

 

Haz click para ver el vídeo

 

Aunque la nueva normativa ya está publicada, los países miembros, entre ellos España, tendrán un plazo de dos años para trasladarla a su legislación nacional, de modo que los cambios no empezarán a apreciarse plenamente hasta 2018. El primero y más evidente supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. A esto le sigue la inclusión del derecho al olvido, que permite la rectificación o supresión de datos personales, y del derecho a la portabilidad de esos datos de una empresa a otra. Además, la nueva normativa apuesta por un enfoque preventivo en lugar de sancionador, incide en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta, y crea la figura del DPO (Data Protection Officer).

Asimismo, incorpora una nueva regulación de los mecanismos de supervisión y control, de tal forma que las autoridades nacionales tendrán la competencia de autorizar previamente los flujos de datos antes de que éstos se produzcan y no sólo después de que haya vulneraciones de la normativa. Y finalmente, crea un Consejo Europeo de Protección de Datos, que estará formado por los representantes de cada una de las 28 autoridades de control independientes y tendrá la capacidad de adoptar decisiones jurídicamente vinculantes.

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes