La nueva ley de protección de datos de la UE, el Reglamento General de Protección de Datos (RGPD), fue adoptada en mayo de 2016, pero no se aplicará hasta mayo de 2018.
Eso significa que a los Estados miembros ya las empresas de la UE solo les quedan cuatro meses para prepararse para el nuevo régimen de protección de datos.
A contrarreloj
La comisaria de Justicia de la UE, Věra Jourová, le dijo al EUobserver que solo dos Estados miembros, Austria y Alemania han adaptado su legislación nacional de acuerdo con el nuevo reglamento; otros 13 Estados han elaborado proyectos de ley y el resto es silencio.
No solo van a contrarreloj los Estados, también las grandes empresas, especialmente las que ofrecen servicios transfronterizos, que deben estar preparadas para cumplir con el RGPD, especialmente en cuanto al manejo de datos personales. Las multas por infringir el Reglamento o cometer infracciones reiteradas y graves pueden ser importantes y alcanzar los 20 millones de euros o el 4% de la facturación anual de la empresa en todo el mundo.
La fecha límite de mayo de 2018 es vinculante, lo que significa que el reglamento se aplicará de forma inmediata, incluso a pesar de que no existan legislaciones adecuadas a nivel de los Estados.
¿Qué es nuevo en el RGPD?
Control de los datos
El objetivo del nuevo reglamento es modernizar el marco jurídico para la protección de datos personales, que es de hace 20 años, y armonizar las normas para garantizar que los datos personales puedan fluir libremente dentro de la UE. Asimismo, reforzar los derechos de las personas y proporcionar seguridad jurídica. La homogeneización de las normas de protección de datos en toda Europa es necesaria para la protección de datos de alto nivel.
Las nuevas normas de protección de datos garantizan que los usuarios tengan el control de sus datos personales, mientras que las empresas que manejan información personal deben cumplir una serie de obligaciones claras. La transparencia es una de las garantías y el requisito principal para el procesamiento de datos
Nuevo organismo de supervisión a nivel de la UE
El nuevo reglamento también impone la cooperación entre las agencias nacionales de protección de datos, de esta forma, las empresas solo tendrán que tratar con una autoridad (y no 28, que garantizará su seguridad jurídica. Un nuevo mecanismo de cooperación entre las distintas autoridades también ayudará a armonizar el proceso de aplicación. La nueva Junta Europea de Protección de Datos sustituirá al Grupo de Trabajo del Artículo 29 existente compuesto por representantes de las agencias nacionales de protección de datos.
La Junta Europea de Protección de Datos supervisará la aplicación de las nuevas normas, asesorará y orientará e informará a la Comisión Europea. Este organismo tendrá la autoridad para emitir decisiones vinculantes que fomenten una aplicación coherente de las normas de protección de datos en toda la UE.
Representación de ONG
Otro cambio importante es que las nuevas normas autorizan que las ONG representen a personas ante los tribunales y ante las agencias de protección de datos. Este empoderamiento abre la posibilidad de llevar a cabo recursos legales más efectivos y obligar a su aplicación en caso una violación de la protección de datos personales.
Artículos relacionados
- La Comisión Europea publicó recientemente una hoja informativa en internet para ayudar a residentes y empresarios de la UE a que comprendan las nuevas normas de protección de datos.
- Este es un muy buen artículo dirigido a ingenieros de software sobre cómo diseñar software que cumpla con los requisitos del reglamento de protección de datos.
- Aquí una infografía muy fácil de leer y comprender que ha elaborado la Comisión Europea sobre el nuevo reglamento.
- Esta guía para que legisladores la tengan en cuenta a la hora de elaborar unas normas de protección de datos mejores.