Un año para la aplicación del Reglamento Europeo de Protección de Datos

 En Derecho de las TIC

Un año para la aplicación del Reglamento Europeo de Protección de Datos

El Reglamento entró en vigor el pasado 25 de mayo de 2016 pero no comenzará a aplicarse hasta el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

El periodo de dos años hasta la aplicación del Reglamento está teniendo como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

Le recordamos las principales novedades desarrolladas en este Reglamento:

  • Se amplía la obligación respecto del deber de informar a los interesados así como sus derechos.
  • El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.
  • Se regula el ¨el derecho al olvido¨, por medio del cual el interesado tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan y la obligación del responsable del tratamiento a suprimir los datos sin dilación debida cuando concurran alguno de los supuestos marcados por el reglamento.
  • Se crea la figura del delegado de protección de datos, que deberá crearse en los casos que las actividades del responsable y encargado del tratamiento consistan en operaciones de tratamiento que requiera una observancia habitual y sistemática de interesados a gran escala o se traten a gran escala datos calificados de categoría especial.
  • El Reglamento establece que en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considera lícito cuando cuente como mínimo con 16 años, aunque permite que los estados miembros podrán establecer por ley una edad que no sea inferior a 13 años.
  • Se fomentará la creación de mecanismos de certificación en materia de protección de datos, así como sellos, marcas de protección de datos para poder acreditar el cumplimiento de la legislación.
  • En caso de la existencia de una violación de la seguridad de los datos personales, el responsable del tratamiento deberá notificarla a la autoridad de control competente a más tardar en 72 horas, de haberse detectado y suponga un riesgo para los derechos y libertades de las personas física.
  • Se establecen sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos.

Si tiene cualquier duda, puede contactar con nuestros abogados en el 93 872 69 44 / 91 278 31 94.

Para más información, puede leer el artículo que nuestro despacho publicó en Expansión. Pulse aquí para leerlo.

Noticias relacionadas