PUYOL-ABOGADOS BLOG

ACERCA DEL NUEVO REGLAMENTO GENERAL DE PROTECCION DE DATOS

Nov
06

El nuevo Reglamento General de Protección de Datos de Carácter que entró en vigor el día 25 de mayo de 2016, y que se empezará a aplicar de manera efectiva el día 25 de mayo sustituye a la Directiva 95/46/CE relativa a la protección de datos de las personas física en lo que respecta al tratamiento de datos personales y la libre circulación de estos. Con dicho Reglamento General, se derogará, igualmente la Ley Orgánica 15/1.999, de 13 de diciembre, de protección de datos de carácter personal, que a su vez sirve de desarrollo normativo del artículo 18.4 de la Constitución Española de 1.978.

Muchas son las instituciones novedosas que en el mismo se barajan, entre ellas debe destacarse que de un régimen jurídico imperativo y cerrado se pasa a otro mucho más abierto, donde priman los principios de auto organización del empresario, quien no sólo tendrá que acreditar su nivel de cumplimiento de la nueva normativa, sino lo que es tan importante como dicho factor, acreditar su cumplimiento.

Este principio de auto organización se destaca de una manera muy singular en algunos aspectos del nuevo Reglamento General. Así, por ejemplo, en materia de medidas de seguridad, mientras que la legislación todavía vigente detalla de manera pormenorizada las medidas técnicas de esta índole que se tienen que adoptar, la nueva normativa deja dicha iniciativa en manos del responsable del tratamiento, quien habrá de optar por aquellas medidas que en cada caso estime convenientes, para asegurar la integridad de los datos que estén siendo objeto de tratamiento. Ello conduce a pensar que el empresario, ante este nuevo panorama legislativo optará siempre por medidas tan eficaces como las antaño obligatorias, o quizás más eficaces, y al mismo tiempo, mucho más baratas, en cuanto a su implementación y posterior ejecución

Debe destacarse que la nueva normativa viene presidida por el principio de la accountability. que se utiliza como sinónimo de responsabilidad, de dar cuenta, responder por, dar cumplimiento, básicamente a nivel de gestión pública. En rigor no existe un consenso sobre qué es la rendición de cuentas o accountability: es aún un concepto en construcción.

Accountability es el reconocimiento, asunción de responsabilidad y actitud transparente sobre los impactos de las políticas, decisiones, acciones, productos y desempeño asociado a una organización. Esto obliga a las organizaciones a implicar a los grupos de interés para identificar, comprender y responder a los temas y preocupaciones referentes a la sostenibilidad. Asimismo, obliga a informar, explicar y dar respuesta a los grupos de interés acerca de las decisiones, las acciones y el desempeño. Incluye el modo en el que una organización gobierna, formula su estrategia y gestiona su desempeño. La premisa básica es que una organización responsable tomará medidas para:

  • a). Establecer una estrategia basada en un entendimiento exhaustivo y equilibrado y que responda a los temas relevantes y a los asuntos y preocupaciones de los grupos de interés;
  • b). Establecer objetivos y normas para poder gestionar y evaluar su estrategia y el desempeño relacionado, y
  • c). Divulgar información creíble sobre su estrategia, objetivos, normas y desempeño a aquellos que basan sus acciones y decisiones en esta información.

La nueva norma se constituye como una nueva filosofía de cumplimiento en materia de privacidad, donde el responsable del tratamiento debe asumir un nivel de cumplimiento que incluso vaya más allá de las propias disposiciones legales, y que sea capaz de irradiar la confianza y la transparencia necesaria tanto en los mercados, como en los consumidores, como en la sociedad en general. La confianza y la transparencia, que en este caso, van de la mano de un empoderamiento del titular de los datos, al que se le devuelve el poder de disposición sobre los mismos, de modo que, en todo caso, sea él capaz de determinar quién puede tratar sus datos, y quien no debe hacerlo.

Un factor que alcanza mucha notoriedad en el nuevo Reglamento General es la llamada “responsabilidad activa” Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos
  • Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación.

Todas estas medidas tratan de articularse con un carácter eminentemente preventivo, orientadas a preservar los derechos y libertades de los interesados, singularmente el derecho a la protección de los datos personales.

Y cabe afirmar, tal como señala la Agencia Española de Protección de Datos que dicho Reglamento  supone básicamente  un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos, que generará para los responsables y encargados de tratamiento, la necesidad de afrontar unos nuevos retos en esta disciplina jurídica, que cada vez se vuelve más exigente por imperio de la regulación, y porque cada vez el ciudadano conoce y defiende más y mejor sus derechos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: