Ayer domingo se conmemoró el Día Europeo de la Protección de Datos, una jornada que este año viene marcada con la entrada en vigor del nuevo reglamento de la UE en esta materia.
Administraciones, organizaciones y asociaciones aprovecharán esta jornada impulsada por el Consejo de Europa y que se celebra desde hace más de una década cada 28 de enero, para insistir en los riesgos que implica para el ciudadano no proteger su información en un entorno de explosión de datos y tecnologías cada vez más sofisticadas para analizarlos.
En el caso de España, la Ley Orgánica de Protección de Datos deberá adaptarse al nuevo marco normativo europeo, y actualmente el proyecto de ley está en fase de tramitación parlamentaria.
El nuevo Reglamento General de Protección de Datos será aplicable a partir del 25 de mayo de 2018. A los famosos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) recogidos en la actual normativa española se añaden nuevos elementos que mejoran la capacidad de decisión y control de los ciudadanos sobre sus propios datos personales.
¿Qué implica para los ciudadanos que el Reglamento amplíe el ámbito de aplicación territorial?
Esta novedad supone que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.
- Normativa actual (LOPD): los derechos reconocidos en la actual LOPD son los siguientes:
- Derecho de acceso,
- Derecho de rectificación,
- Derecho de oposición,
- Derecho de cancelación.
- Normativa futura (RGPD): En el RGPD se incluyen, además de los anteriores, los siguientes derechos:
- Derecho a la transparencia de la información,
- Derecho de supresión (derecho al olvido),
- Derecho de limitación,
- Derecho de portabilidad.
Y respecto a las empresas.. ¿Cambia la forma en la que hay que obtener el consentimiento?
Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento con la mayor transparencia. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Si creen que hay un problema con la forma en que están manejando sus datos. Es importante recordar que el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
Deja una respuesta