Publicado en ECIJA | The Law Clinic, 18 de abril de 2016.
Tras varios años de debates interminables, informaciones e incertidumbres, el pasado 14 de abril se aprobaba el nuevo Reglamento Europeo de Protección de Datos. Una norma que regulará el tratamiento de datos personales en la Unión Europea durante los próximos años, acorde al momento actual, a las exigencias del imparable avance tecnológico y la proliferación de nuevos modelos de negocio en el ámbito digital.
Así los próximos dos años son claves para la adaptación de las empresas a la nueva norma, un tiempo en que la innovación tecnológica deberá ir de la mano de la innovación jurídica y una mayor especialización del sector.
Derechos de nueva generación, como la consolidación del derecho al olvido y el derecho a la portabilidad de los datos, que se unirán a los ya conocidos derechos de acceso, rectificación, cancelación y oposición. Términos como privacidad desde el diseño, evaluaciones de impacto, o la inclusión del Data Protection Officer (Delegado de Protección de Datos), se incorporarán a nuestro vocabulario en esta rama del Derecho.
La nueva normativa pretende avanzar en la protección de los datos de las personas, devolviéndoles el control sobre sus datos, aportando seguridad jurídica y transparencia a los sistemas de tratamiento de datos personales en el entorno digital.
Para ello, entre otras cuestiones, la nueva norma apuesta por:
- Consolidación del consentimiento para el tratamiento de los datos personales.
- Limitaciones en el uso del tratamiento automatizado de los datos personales para tomar decisiones (elaboración de perfiles).
- Derecho de las personas a ser notificadas cuando sus datos se encuentren comprometidos.
Por otro lado, las empresas se beneficiarán de un sistema más ágil y claro que posibilite la generación de nuevos modelos de negocio de forma respetuosa con los derechos de las personas. Una norma común para toda la Unión Europea, que establece la igualdad de trato para todas las empresas, que facilitará el conocimiento y aplicación de la misma.
Así, el Reglamento Europeo:
- Elimina la actual obligación de inscribir los ficheros en la Agencias y Autoridades de Protección de Datos.
- Se consolida el principio de transparencia en el tratamiento de los datos personales y el principio deaccountability,
- Se avanza en un enfoque en función del riesgo, ajustando las obligaciones de los responsables de ficheros y tratamiento al nivel de riesgo del tratamiento.
- Apuesta por la simplificación de los avisos legales y clausulados facilitando su comprensión por las personas cuyos datos van a ser tratados.
Entre otras cuestiones que aborda el nuevo Reglamento, se encuentra la inclusión de los datos genéticos y biométricos como especialmente protegidos y el establecimiento de garantías más estrictas para las transferencias internacionales de datos fuera de la Unión Europea (una exigencia tras la eliminación delSafe Harbor el pasado año),
Otro de los aspectos que resalta la nueva norma son las cuantías de las sanciones asociadas al incumplimiento de la norma, pudiendo llegar a los 20 millones de euros o el 4% de la facturación general anual.