Tras varios años de negociaciones y debates desde la elaboración del primer borrador, por fin el pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos, si bien no será aplicable hasta mayo de 2018. Durante los próximos dos años seguirá en vigor en España “nuestra” Ley de Protección de Datos, siendo ésta la que debe aplicarse. No obstante, cada Estado Miembro de la Unión Europea, las Instituciones o Autoridades nacionales, así como las empresas y organizaciones afectadas, deben ir preparándose y adaptándose para el momento en que el Reglamento sea aplicable. Para ello, los Estados miembros están iniciando la elaboración de normas y procedimientos que faciliten la aplicación del Reglamento.
Evidentemente vamos a dedicar muchos recursos tanto a analizar como a informar a nuestros clientes de las novedades que les afecten y de cómo ponerlas en práctica, no obstante, como pinceladas iniciales podemos resumir las siguientes:
Los aspectos más importantes respecto al servicio a nuestros clientes como consultores jurídicos son:
- Responsabilidad Activa: es la prevención por parte de las organizaciones, públicas o privadas, que tratan datos. Es decir, la nueva norma establece que no sólo se ha de actuar cuando ya se ha cometido una infracción o haya ocurrido una incidencia, sino que se ha de establecer una estrategia o batería de medidas preventivas. No obstante, esto no tiene por qué suponer una mayor carga de obligaciones, pero sí un mayor compromiso.
- Consentimiento del afectado: se deberá revisar la forma en que se obtiene y registra el consentimiento, puesto que se requiere una declaración de los interesados o una acción positiva que indique el acuerdo. No podrá, por tanto, deducirse del silencio o de la inacción de las personas titulares de los datos. Además, la información proporcionada es importante que sea fácil de entender y presentarse en un lenguaje claro y conciso.
Además, aparecen dos nuevos conceptos de mejora o derechos que nos asisten como ciudadanos y que las organizaciones también deberán asumir:
- Derecho al Olvido: los ciudadanos podrán solicitar la supresión de sus datos personales o que se bloqueen en las listas de buscadores cuando resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, cuando ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan recogido de forma ilícita.
- Derecho a la Portabilidad: el ciudadano podrá solicitar que si una empresa trata sus datos de forma automatizada los traslade a otro responsable, bien directamente si es posible técnicamente, o entregándolos al propio interesado en un formato que permita el traslado.
- Consentimiento de menores para el tratamiento de sus datos: Este es uno de los aspectos en los que incido especialmente a nuestros clientes, puesto que es fundamental cumplir estrictamente con las exigencias que amparan tanto a los menores como también a sus padres. En el entorno tecnológico, no solo en las redes sociales se ha de extremar la precaución con los niños, y no solo es de los padres establecer las herramientas de control, sino también de las empresas que tratan sus datos. El nuevo Reglamento establece que un menor puede dar su consentimiento para el tratamiento de datos a partir de los 16 años, no obstante permite rebajarla estableciendo el límite a los 13 años, según determine cada país. En España por ejemplo, el límite está en los 14 años. Pero además de la edad, se deben tener en cuenta otros aspectos como por ejemplo que el aviso de privacidad esté escrito en un lenguaje que los niños puedan entender.
Se incluyen otras novedades, y que afectan únicamente cuando el tratamiento de datos se realice en más de un Estado miembro: ampliando el ámbito de aplicación territorial, lo que supone una garantía adicional para los ciudadanos europeos, puesto que afecta también a empresas ubicadas fuera del territorio europeo y que tratan datos de personas de la Unión. En caso de que las empresas estén establecidas en varios Estados, a fin de evitar que el usuario tenga que relacionarse con varias administraciones, se ha creado la Ventanilla Única, como Autoridad de protección de datos Europea.
Desde Audifarma iremos informando puntualmente a nuestros clientes de las novedades que les afecten y de cómo llevarlas a cabo, y realizaremos todas las adecuaciones y modificaciones pertinentes, siempre incluidas en nuestro Servicio de Mantenimiento LOPD, contando, como siempre, con el asesoramiento personalizado necesario para cumplir con las exigencias legales que le afectan.
Verónica García Doylataguerra
Responsable Departamento Jurídico Audifarma