Generalidades de las novedades en la Ley de Protección de Datos

Facebook
Reddit
Twitter
LinkedIn

Las Internet, y uno de sus máximos exponente, las redes sociales, han cambiado para siempre el uso de los datos tal y cómo se conoce. Si no sabes de que estamos hablando, es necesario poner en contexto la situación actual por la cual se hace necesaria toda una regulación explícita y concreta de lo que es la protección de datos.

Pues bien, la protección de datos es la respuesta de los estados es la regulación de el uso de los datos personales. Los datos personales son muy importantes debido a que son uno de los aspectos principales de la privacidad. La vulneración del derecho a la privacidad es un delito penado por el código penal, y que además puede conllevar graves multas para las empresas.

Actualmente está en vigor una normativa que no trata aspectos relacionados con el uso de las redes sociales en profundidad, así como tampoco dice nada sobre cómo las empresas extranjeras utilizan los datos de los subscriptores o usuarios de webs y otros servicios online. Esto cambiará este año a partir de la entrada en vigor del Reglamento General de Protección de datos que entró en vigor en mayo de 2016, pero que será de aplicación en mayo de este año.

Este reglamento hará que principalmente las empresas, deban adeptarse a la aplicación del mismo. Para ello las empresas tendrán que estudiar el reglamento  y aplicarlo, o acudir a despachos fiscales y de abogados cómo Trámites Fáciles Santander, un despacho multidisciplinar con más de diez años de experiencia que ofrece servicios jurídicos y de asesoría contable fiscal y laboral.

Respuestas a las preguntas más comunes respecto a la aplicación del Reglamento

La entrada en vigor del Reglamento no supone que ya no se aplica la Ley Orgánica de Protección de Datos. Estas normas serán plenamente válidas y aplicables, pero convivirán con el Reglamento de 25 de mayo de 2016 que comenzará a aplicarse el 25 de mayo del presente año. El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Esta novedad supone una garantía adicional a los ciudadanos europeos. En la actualidad, para tratar datos no es necesario mantener una presencia física sobre un territorio, por lo que el Reglamento pretende adaptar los criterios que determinan qué empresas deben cumplirlo a la realidad del mundo de internet.

Ello permite que el Reglamento sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.

El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.

Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar.

Mas artículos