Novedades Reglamento General Europeo de Protección de Datos Personales

El nuevo Reglamento General Europeo de Protección de Datos Personales comporta un gran cambio respecto a la LOPD, especialmente en la forma y la estructura de gestión de los datos de carácter personal, ampliando garantías y derechos a los titulares de los datos.

Esta ampliación de derechos y garantías comporta necesariamente un aumento de las obligaciones que las empresas y organizaciones han de cumplir si no quieren ser multadas por el severo régimen sancionador propuesto.

Entre otras obligaciones conviene destacar:

– Evaluaciones de impacto de los tratamientos (se sustituye la declaración de fichero por un informe de evaluación previo)

– Acreditación permanente de la diligencia debida y posesión de la documentación acreditativa de dicha buena praxis.

– Obligación de protección de datos desde el diseño.

– Obligación de protección de datos por defecto.

– Modificación y ampliación cláusulas de protección de datos.

– Delegado de Protección (Data Protection Officer) cualificado y formado.

– Encargados de tratamiento (gestorías, informática) seleccionados y supervisados.

También conviene destacar que el pasado 24 de noviembre de 2017 se publicó el Anteproyecto de Ley Orgánica de Protección de Datos Personales, que si bien sustituirá a la actual LOPD aún no se encuentra vigente.

El Anteproyecto de Ley adapta a nuestro sistema lo establecido en el Reglamento Europeo, observándose que las obligaciones se amplían de forma notoria, existiendo un marco legal complejo que exigirá una apuesta firme de las empresas para adaptarse a los nuevos requisitos.

Dada la complejidad de la reforma, se tuvo previsto un periodo transitorio de 2 años para ponerse al corriente de las nuevas obligaciones, dicho plazo vence el 25 de mayo de 2018.

Si desea más información sobre este o cualquier otro tema que pudiera ser de su interés, quedamos a su entera disposición.