Nuevo Reglamento de Protección de Datos de la Unión Europea ¿cómo va a afectar a mi empresa? (I)
19, enero 2016
asesoría jurídica, derecho tecnológico, Microconsultoría, protección de datos
El pasado mes de diciembre de 2015, el Comité de Libertades Civiles del Parlamento Europeo aprobó la propuesta del reglamento de protección de datos de la Unión Europea. Su objetivo es triple:
- Unificar los derechos en materia de protección de datos y su aplicación uniforme en toda la UE, independientemente de dónde se traten dichos datos, evitando la situación actual de que cada país de la UE tiene sus normas sobre protección de datos.
- Dar a los ciudadanos el control sobre sus datos privados.
- Clarificar y dar seguridad jurídica a las empresas que los tratan en cuanto a las responsabilidades que tienen en dicho tratamiento.
Se prevé que la publicación definitiva sea en la primavera de 2016.
Aunque iremos enviando nuevos artículos sobre distintos puntos del reglamento, la cuestión que más comentarios ha despertado, de momento, es la obligatoriedad de contratar de un Delegado de Protección de Datos (DPO, por sus siglas en inglés) en determinadas organizaciones, concretamente:
a).- En todas las organizaciones públicas (salvo juzgados y tribunales).
b).- En determinadas organizaciones privadas, cuya definición es todavía algo genérica; en general aquellas que desarrollen profilling o traten datos de categorías especiales y algo más en concreto: cuando las actividades de dichas organizaciones privadas consistan en:
- tratamientos que, en virtud de su naturaleza, su alcance o finalidad, requieran una monitorización periódica y sistemática de los titulares de los datos “a gran escala”, como por ejemplo en actividades como la solvencia patrimonial, en la investigación de mercados o en controles asociados a la productividad o en el análisis de riesgos, o bien
- tratamientos “a gran escala” de datos relativos a condenas y antecedentes penales, datos que revelen el origen racial o étnico, ideología, religión o creencias filosóficas, afiliación sindical, datos genéticos, y el tratamiento de datos biométricos para identificar unívocamente a una persona, así como los relativos a la salud y vida y orientación sexual.
Habrá que ver como se terminan concretando conceptos que ahora están indeterminados como “a gran escala”, pero de momento parece claro que también en el ámbito de la empresa privada va a haber organizaciones que van a tener que contar con esta figura.
Ese Delegado de Protección de Datos deberá ser nombrado (como indica el art. 35 del reglamento):
- sobre la base de sus cualidades profesionales.
- y, en particular, su conocimiento en materia de protección de datos que le capacite para cumplir las tareas que le atribuye en reglamento.
Las funciones del Delegado de Protección de Datos serán,
- por un lado, informar y asesorar a la organización sobre sus deberes y responsabilidades en materia de protección de datos, elaborar los protocolos correspondientes y velar por su cumplimiento.
- y, por otro, responder a las solicitudes de información que le haga a la organización la Agencia de Protección de Datos, a quien deberá comunicar tanto el nombramiento como los datos de contacto del Delegado de Protección de Datos.
El Delegado de Protección de Datos reportará directamente al nivel más alto de gestión de la empresa y, por supuesto, estará sujeto a los deberes de secreto y confidencialidad en el desempeño de sus funciones. Eso sí, esta nueva figura no tiene que estar en plantilla de la organización necesariamente sino que puede ser contratada mediante un contrato de prestación de servicios y los grupos de empresas pueden nombrar a una sola persona para todo el grupo, ya que un único Delegado de Protección de Datos va a poder prestar sus servicios a varias empresas o administraciones.
Recordamos la importancia (y, como se ve, cada vez más) de contar con profesionales expertos en protección de datos, ya que los conocimientos sobre protección de datos y privacidad son muchos y se requiere una actualización constante de los profesionales, pues se trata de un tema sensible y de máxima relevancia y actualidad, debido fundamentalmente al acelerado desarrollo tecnológico.
Iremos informando nuevamente a medida que se vayan concretando estos aspectos del reglamento así como sobre otras novedades del mismo. En el área de protección de datos y derecho tecnológico de Vadillo Asesores estamos a su disposición, a través de nuestro servicio de asesoría y consultoría para empresas, para informarles y asesorarles sobre las dudas que puedan tener en dichas materias.
Luis Jorquera Cuevas es Responsable del Equipo de Soluciones Jurídicas de Grupo Vadillo Asesores
Posts relacionados
- Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox, Google Drive, Mailchimp, Facebook, Twitter, Instagram o Google Apss ¿Qué puedo hacer?
- ¿Me pueden mandar publicidad sin yo autorizarlo a mi dirección de correo electrónico profesional?
- Apertura y posterior archivo de procedimiento sancionador a persona física por publicar datos personales de terceros en su blog
- Los datos personales de los condenados por delito fiscal se van a poder hacer públicos a partir del 11 de noviembre de 2015
Comparte este artículo: