El Diario Oficial de la Unión Europea ya ha publicado el Reglamento Europeo de Protección de Datos, que entrará en vigor el 25 de mayo de 2018.
A partir de ese momento quedará derogada la Directiva 95/46 de Protección de Datos, desarrollada en España a través de la Ley 15/1999 Orgánica de Protección de Datos.
Desde Adigital, la Asociación Española de la Economía Digital esperan que durante los dos próximos años se clarifiquen algunas de las cuestiones pendientes de desarrollo de forma que “pueda ser aplicado con la seguridad jurídica necesaria”.
Así mismo, la asociación organizará jornadas explicativas sobre el Reglamento Europeo de Protección de Datos para iniciar el periodo de adaptación.
Novedades
Adigital también ha resumido las novedades más relevantes de la nueva normativa:
· Es obligatorio informar sobre el plazo de conservación de los datos.
· Para la ejecución de un pedido, no es necesario obtener el consentimiento sobre el tratamiento de datos, aunque si informar sobre el mismo.
· Los usuarios tienen derecho a portar sus datos a otra empresa.
· Si se difunden públicamente datos de un usuario a través de una web y éste solicita su supresión, hay que suprimirlos y comunicarlo a las empresas que hubiesen accedido a los mismos, salvo que la publicación se ampare en el ejercicio de la libertad de expresión.
· Es necesario contar con la autorización de los representantes para tratar datos de menores de 16 años en el ámbito de Internet.
· Si se adoptan decisiones automáticas en base a perfiles, los usuarios podrán manifestar su punto de vista e impugnar la decisión adoptada.
· Las empresas de más de 250 trabajadores deben elaborar un documento registro de los tratamientos.
· El procesamiento masivo de datos destinado a evaluar, predecir el comportamiento o elaborar perfiles de usuarios, se considera tratamiento de riesgo.
· Es obligatorio realizar evaluaciones de impacto cuando se traten datos que impliquen un alto riesgo para la privacidad.
· Se debe nombrar un delegado de protección de datos, cuando la actividad principal de la empresa requiera, de forma sistemática y habitual, tratamientos a gran escala.
· Es necesario notificar a la Agencia, antes de 72 horas, las brechas de seguridad que impliquen un riesgo para la privacidad de los usuarios, y a éstos si existe un riesgo alto.
· Se prevé la creación de un Sello Europeo de Protección de Datos.
· No es necesario obtener una autorización para exportar datos a terceros países, si se realizan en base a cláusulas tipo aprobadas por la Comisión Europea.
· Las normas sobre publicidad digital (email, sms, cookies) continúan siendo de aplicación, aunque esta prevista su modificación en un par de años.
· Las empresas que gestionan publicidad digital deben respetar las obligaciones que impone el Reglamento cuando traten datos de carácter personal.
· El importe de las sanciones es de entre 0 euros hasta 20 millones de euros o el 4 % del volumen de negocio anual, global, de la empresa.