El nuevo Reglamento Europeo de Protección de Datos entrará en vigor el próximo mes de mayo de 2018, haciéndose de obligado cumplimiento el 25 de dicho mes, y afectará tanto a usuarios como a empresas. La emersión de esta ley ha de contextualizarse en el desarrollo continuo de nuevas tecnologías que pueden llegar a producir un impacto en la privacidad de las personas. Consecuentemente, y para la correcta preparación y adecuación a la RGPD, la AGPD ha desarrollado una actualización para la Ley Orgánica de Protección de Datos.
Auditor LOPD, asesoría experta en materia de protección de datos en la red afincada en Pamplona, señala que esta nueva normativa surge para proporcionar mayor seguridad y conocimiento a los millones de usuarios que navegan en Internet gestando un rastro que la gran mayoría de ellos desconocen donde irá a parar.
El Servicio Jurídico de la Comisión Europea recalca que la principal variación que se incluye es la unificación de la normativa en todos los países miembros de la Unión Europea. De esta forma, se busca garantizar los derechos de los ciudadanos así como una colaboración más ágil entre las autoridades. Se establece también el Consejo Europeo de Protección de Datos, una autoridad única para los países miembros, que ampara el control y la práctica de la nueva normativa. En su alcance destacan la potestad correctiva, sancionadora e investigadora.
Otro fin marcado por la RGPD es disminuir la competencia entre compañías a causa de menores exigencias en términos de privacidad. ‘Se trata de una regulación que afectará más a sectores como las finanzas y la sanidad dado los delicados datos con los que operan. En contraposición, el menos perjudicado será el sector público ya que no existen empresas similares a las que asistir’ subraya Pedro López, director del máster en materia de comercio electrónico en la Universidad Complutense de Madrid.
El RGPD establece también un nuevo personaje para los escenarios empresariales. En ciertas entidades se ha de designar un Delegado de Protección de Datos o DPO (Data Protection Officer en inglés). Esta nueva figura se unirá al encargado del fichero y del tratamiento de la empresa. Sus funciones radican, a grosso modo, en el tratamiento de datos que en base a su relevancia, origen y objetivo, precisen de una observación asidua y sistemática. Existen tres contextos en los que su designación es de obligado cumplimiento: Cuando el tratamiento de datos lo gestiona un organismo público o una autoridad; cuando la función primordial del responsable de la gestión consista en el seguimiento habitual y sistemático de los implicados a gran escala; cuando sus funciones principales estriban en la gestión a gran escala de categorías extraordinarias de datos íntimos relacionados con infracciones, delitos y sentencias.
Según el nuevo Reglamento Europeo de Protección de Datos, el responsable del tratamiento ha de notificar el quebrantamiento de la seguridad de la intimidad a la autoridad pertinente, y de ser posible en menos de 72 horas. Como nueva, se advertirá al protagonista de inmediato para permitirle tomar las decisiones competentes.
De no cumplirse con la nueva normativa, Auditor LOPD advierte que el nuevo reglamento incluye agravantes y atenuantes, así como un incremento sustancial de las multas por omisión y/o infracción. Los responsables de la gestión de datos que violen las normas establecidas, se exponen a sanciones de hasta 20 millones de euros o el 4% de su volumen de negocios anual.
Más información en: https://auditor-lopd.com
