03/05/2018

El Reglamento General de Protección de Datos.

  • El Reglamento General de Protección de Datos (R.G.P.D.) será de aplicación obligatoria para empresas y profesionales a partir del próximo 25 de mayo de 2018.
  • Esta normativa introduce numerosas novedades respecto a la legislación anterior tendentes a dotar de mayor seguridad jurídica.
  • Se endurece el régimen sancionador.

A partir del próximo 25 de mayo de 2018, será de obligado cumplimiento en nuestro país el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de datos de las personas físicas en lo que al tratamiento de datos personales y a la libre circulación de estos datos (conocido como R.G.P.D.). Esta normativa derogará la Directiva 95/46/CE que dio lugar a la L.O.P.D. de 1999 que con el paso de los años ha quedado lógicamente obsoleta. En este sentido, desde el punto de vista interno, se está tramitando una nueva Ley Orgánica de Protección de Datos, basada en este Reglamento Europeo, con el objetivo de aprobarla durante el primer semestre del año, dando así carpetazo definitivo a la legislación anterior en esta materia, adaptándola a las necesidades actuales.

En este sentido, debemos tener en cuenta que la rápida evolución tecnológica y la globalización en los últimos veinte años, ha provocado que la recogida e intercambio de datos personales haya aumentado significativamente, suponiendo un reto importe la protección de esos flujos de datos para evitar que en su tratamiento se menoscabe el derecho a la intimidad. Este desarrollo social ha obligado a la Unión Europea a afrontar la implantación de una normativa conjunta que garantice el mismo nivel de protección a todos los ciudadanos dentro de su ámbito territorial, asegurando a los mismos la tutela de este derecho fundamental.

Este Reglamento y la futura normativa interna, vienen a introducir una serie de novedades tendentes a dotar de mayor seguridad jurídica el tratamiento de los datos personales. Así, en primer lugar, la nueva regulación establece la obligatoriedad de apoyarse en una base legal que legitime el tratamiento de los datos, debiéndose establecer políticas activas de transparencia e información para los interesados. Adicionalmente, y como consecuencia de ese reforzamiento se añaden nuevos derechos a los ya establecidos por la legislación anterior (acceso, rectificación, cancelación y oposición), como es el derecho al olvido, la limitación del tratamiento o la portabilidad.

En cuanto a las medidas de seguridad a implantar, debemos mantener las establecidas en el marco anterior, y reforzar las mismas con políticas de responsabilidad activa, entre las que se deberá incluir un análisis de riesgos, un registro de actividades, y la inclusión de un protocolo de actuación en caso de que se produzcan violaciones de seguridad de datos, debiendo notificarse en el supuesto de que sucedan a la autoridad de control competente. En esta línea la norma señala la posibilidad de designar a un Delegado de Protección de Datos en determinados supuestos, figura que deberá asesorar y supervisar sobre el cumplimiento del mencionado reglamento.

Por último, el R.G.P.D. también introduce modificaciones significativas en materia sancionadora. Así, en la normativa anterior se recogían sanciones económicas que iban desde los 600 € de las sanciones leves, hasta los 600.000 € de las muy graves. El nuevo Reglamento establece multas administrativas regulables con unos máximos (sin sanción mínima) tasados en hasta 10.000.000 €, o en caso de personas jurídicas el 2% del volumen de negocio total anual en el caso de las leves, y en 20.000.000 €, o en caso de personas jurídicas el 4% del volumen de total anual, en el caso de las más graves.

Por todo ello, la aplicación de este Reglamento General de Protección de Datos atiende a la necesidad de adecuar la normativa a las nuevas exigencias que en materia de privacidad e intimidad ha venido imponiendo el desarrollo tecnológico, lo que obligará a las empresas y profesionales a adaptarse a esta nueva norma, protegiendo así los datos que manejan y evitando la imposición de sanciones.