El pasado jueves, 14 de abril, se aprobó por el Parlamento Europeo el nuevo reglamento de protección de datos que entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión europea, yserá de aplicación en el plazo de dos años a partir de la fecha de publicación.
Sin perjuicio de ulteriores artículos que iremos publicando analizando las muchas novedades que aporta el Reglamento, en este artículo citaremos algunas de las más relevantes:
- El Reglamento será de aplicación al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
- Se refuerza el carácter del consentimiento, esté debe ser claro y afirmativo.
- Obligatoriedad de informar a la autoridad de protección de datos en caso de quiebras de seguridad.
- Derecho al olvido.
- Derecho a la portabilidad de los datos.
- Se crea la figura del Delegado de protección de datos.
- Se establece un régimen sancionador con multas de hasta el 4% de la facturación global de las empresas
Si bien el Reglamento será de aplicación directa en todos los países de la Unión europea en el plazo de dos años, no quedan solventadas algunas cuestiones que en el ordenamiento jurídico español entendíamos resueltos y que no se recogen de manera expresa en el Reglamento, tales como la exclusión de los datos de contactos de las personas jurídicas. ¿Los podemos seguir considerando excluidos? Estos y otros aspectos serán cuestiones que esperamos la Agencia española de protección de datos vaya resolviendo en el proceso de implementación hasta su definitiva entrada en vigor en el plazo de dos años.
Desde Metricson y nuestro departamento de Compliance, los expertos en materia de protección de datos y privacidad trabajamos para que las empresas conozcan y puedan implementar todas las novedades en materia de protección de datos creando marcos seguros de trabajo.