Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2013
6 Novedades que traerá el Reglamento Europeo de Protección de Datos a la empresa
Las medidas más relevantes y significativas que el nuevo Reglamento Europeo obligará a adoptar a las empresas e instituciones de los 27 Estados Miembros.
La propuesta de Reglamento Europeo de Protección de Datos, que publicó en enero del 2012 el Parlamento Europeo junto con el Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos, tendrá repercusiones, no sólo a nivel europeo sino a nivel nacional, con un nivel de impacto bastante elevado en nuestras empresas.
A continuación, analizamos los principales cambios legislativos que, a la entrada en vigor del Reglamento (fecha límite para su aprobación mayo de 2014), serán de aplicación directa y prevalente sobre nuestro actual sistema de protección de datos personales (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD).
1.- Aplicación de nuevos Principios: Si hasta el momento contábamos con principios básicos como los de calidad, información, deber de secreto y consentimiento para el tratamiento de datos personales, la norma europea añade nuevos principios como el de rendición de cuentas o “Accountability”, aludiendo a la responsabilidad de las compañías en la implantación de mecanismos que garanticen el cumplimiento de los principios y obligaciones en materia de protección de datos, así como a los métodos de validación que garanticen su fiabilidad.
Esta responsabilidad, será igualmente aplicable para empresas tanto pequeñas como grandes, si bien es cierto que, resulta más sencillo implantar políticas y métodos de control en multinacionales que operan a escala mundial, mediante el establecimiento de mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control. Además, los medios y recursos de los que disponen permiten realizar periódicamente programas de concienciación en la materia.
Por otro lado, aparece el Principio de Transparencia, centrado en facilitar las relaciones entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control.
Este principio se materializa en cuatro conceptos:
a) Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Española de Protección de Datos-AEPD).
b) Conservación de la documentación de todas las operaciones de tratamiento de datos efectuadas bajo su responsabilidad. La responsabilidad de conservar la documentación, a partir de la entrada en vigor del nuevo Reglamento, recae tanto en el Responsable como en el Encargado del tratamiento.
c) Establecimiento de mecanismos sencillos para el ejercicio de los derechos. Un ejemplo de ello, es la posibilidad de ejercitar los derechos vía electrónica (tanto para envío como para respuesta), y la obligación de informar a los solicitantes de la posibilidad de presentar una reclamación ante la autoridad de control y de recurrir a los tribunales. Asimismo, la Comisión podrá establecer formularios y procedimientos normalizados para las comunicaciones a los interesados, incluido el formato electrónico, adoptando medidas específicas para las microempresas, las pequeñas y medianas empresas.
d) Cooperación con autoridades de control. Con el cambio normativo los responsables y encargados del tratamiento no sólo deberán colaborar con su autoridad de control nacional (en nuestro caso AEPD), sino que ahora también entrará en juego “rendir cuentas” ante la Comisión y el Consejo Europeo de Protección de Datos. Si bien esto dota de transparencia a las actividades que impliquen tratamiento de datos personales, también genera un estricto deber de cumplimiento para dichos agentes.
Leer noticia completa en CRYPTEX.