Hoy, 25 de mayo de 2016, entra en vigor el Reglamento Europeo de Protección de Datos del Parlamento Europeo y del Consejo, publicado el día 27 de abril de 2016 en el Boletín Oficial de la Unión Europea.
El artículo 99 del mencionado texto, establece un periodo de adaptación al mismo de 2 años, de manera que no será aplicable hasta el 25 de mayo de 2018.
El Reglamento, que deroga la Directiva de 1995, pone fin a cuatro años de negociaciones, enmiendas y trabajo, para dar un nivel uniforme de protección de datos a toda la UE.
El objetivo de la reforma es adaptar la protección de datos a la era digital y dar más control a los ciudadanos sobre su información privada. Así, en palabras de Jan Albrecht, responsable de la tramitación parlamentaria del texto, “los ciudadanos podrán decidir por sí mismos qué información quieren compartir”.
Cabe señalar, que el mencionado cuerpo legislativo, será de aplicación directa para toda la UE, quedando así los sistemas legislativos anteriores en materia de Protección de Datos supeditados a éste.
Entre otras las novedades más importantes son:
- El derecho al olvido, mediante la supresión o rectificación de datos personales.
- Consentimiento claro y afirmativo de la persona a la que pertenezcan los datos personales y fortalecimiento de la obligación de información a los interesados.
- Portabilidad de los datos o derecho a trasladar éstos a otro proveedor de servicios.
- Introducción de la figura del Delegado de Protección de Datos en organismos públicos y entidades privadas, encargado de velar por el cumplimiento de la normativa.
- Multas de hasta 20 millones de euros, o el 4% de la facturación global de 1 año de las empresas en caso de infracción.
Además, el paquete de reformas también incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales, la cual se aplicará al intercambio de los datos transfronterizos de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país.
¿Qué hacemos durante estos 2 años? ¿Con qué norma tenemos que cumplir?
Surge la cuestión sobre la adaptación de éste a los diferentes ordenamientos. Lo cierto es que durante este plazo, mientras la Ley Orgánica de Protección de Datos siga estando en vigor y no sea modificada, la norma nacional seguirá siendo de obligado cumplimiento.
No obstante, se hará necesario tomar medidas de carácter legislativo a lo largo de los próximos dos años para evitar, a la finalización del mencionado plazo, los problemas de convivencia que se generarían entre ambas normativas.
Por lo tanto, se hace necesario seguir cumpliendo con la normativa española e ir trabajando en la adopción de las nuevas obligaciones impuestas por el RGPD.
Ángela Manceñido Fernández
Consultora Junior IT
Áudea Seguridad de la Información