Protección de Datos
Hace apenas dos meses se ha aprobado por parte del Parlamento de la Unión Europea llevar a cabo la elaboración de un Reglamento Europeo sobre protección de datos de carácter personal. El objetivo de este reglamento será el de armonizar a nivel europeo la actual dispersión de leyes nacionales que hay en los distintos estados miembros sobre esta materia. Su aprobación y publicación está prevista para este año.
Se pretende por lo tanto implementar los derechos de los ciudadanos europeos en lo que se refiere a protección de datos, que actualmente están protegidos por la Directiva 95/46/CE y que en España desarrolla la LOPD, está legislación europea que es de hace veinte años y que es de una era pre-internet, ha quedado por tanto obsoleta y se hace necesario un marco legal más adecuado al presente.
La aprobación del reglamento traerá consigo toda una serie de cambios y abarcará prácticamente todos los datos recogidos dentro de la Unión Europea (Redes sociales, empresas de compra on-line, registros públicos, etc) para los cuales los organismos públicos y empresas que tengan más de 250 trabajadores o que manejen un fichero con más de 5000 usuarios deberán estar preparados.
Las principales novedades en materias de DEBERES para estos organismos que procesen datos son:
- La creación de un perfil laboral especifico que lleve a cabo el control de datos dentro de la empresa (Delegado de Protección de Datos), aunque se podrán externalizar estos servicios.
- Realización del llamado PIA o evaluación de impacto de riesgo por sus siglas en inglés, atendiendo al volumen de datos tratado y su extensión temporal.
- Aumento de las sanciones que serán de hasta un 2 % del volumen de facturación mundial, en el caso de las multinacionales.
- Rendición de cuentas ante el organismo de control de que se están cumpliendo los requisitos que impone el reglamento.
- Cualquier violación de datos deberá ponerse en conocimiento de la autoridad de control en 24 horas.
En lo que se refiere a los DERECHOS de los usuarios:
- Se refuerza el derecho de acceso y rectificación de datos cuando ya no sean necesarios para el fin con el que fueron elaborados o cuando el usuario retire su consentimiento.
- Se prohíbe el tratamiento de datos que revelen datos judiciales, creencias o identidad sexual, así cómo se refuerza la protección de datos que contengan información sobre salud.
- El derecho al olvido o supresión, se procederá a borrar los datos contenidos sobre usuarios que así lo soliciten y además se tendrá la obligación de informar a terceros de que también procedan a su eliminación.
- Derecho de portabilidad del fichero a otra plataforma.
- Refuerzo de la dimensión global, sólo se podrá facilitar datos a una autoridad extranjera previa verificación de su adecuación con el reglamento.
- Las solicitudes de los usuarios que se vean rechazadas deberán ser motivadas y respondidas en 1 mes cómo límite máximo.
Cómo se puede comprobar el panorama legal en esta materia va a cambiar de modo radical, ya que cómo es sabido un Reglamento Europeo es de aplicación inmediata en cualquier estado miembro y por tanto se puede invocar en cualquier tribunal de justicia español.
En Abogados Madrid Legal tenemos la formación y experiencia que se requiere actualmente a la hora de asesorarle en el ejercicio de sus derechos y obligaciones en esta ardua materia para poder emprender las acciones necesarias en el ejercicio de las mismas.