Como afrontar el nuevo Reglamento de Protección de Datos
El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016, pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas internacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.
En la legislación española, además de la LOPD, existen otras normas que otorgan competencia a la Agencia Española de Protección de datos, la Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico, en lo referente al “spam”(recibir correo electrónico no deseado) y las denominadas “Cookies”; y la Ley 9/2014, de mayo, General de Telecomunicaciones, en relación con la privacidad de las comunicaciones no solicitadas, los datos de tráfico y de localización y las guías de abonados.
El Reglamento General de Protección de Datos introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, siendo uno de los aspectos esenciales del Reglamento la responsabilidad activa de las organizaciones que tratan datos, basada en la prevención.
Implicaciones prácticas:
1.- Consentimiento mediante manifestación inequívoca o una clara acción afirmativa (excluyendo la utilización del consentimiento tácito)
2.- Adaptación de las clausulas y políticas informativas.
3.- Análisis de riesgos de los tratamiento y evaluaciones de impacto sobre la protección de datos
4.-Implantación de esquemas de certificación (otorgadas por las Autoridades de protección de datos ó entidades debidamente acreditadas)
5.- Delegados de protección de datos nombrados en función de sus cualificaciones profesionales, conocimiento en materia de protección de datos, y su capacidad para el desempeño de sus funciones
6.- El Reglamento describe un contenido mínimo de los contratos de encargo que regulan la relación entre los encargados del tratamiento y los responsables.