El RGPD entró en vigor el 25 de mayo de 2018. Esta nueva normativa regula todos los aspectos relacionados con la protección de datos, y se aplica de forma directa en todos los países europeos, siendo así una misma legislación referente a la privacidad para todos los ciudadanos de la Unión Europea.
De esta manera, se establece un modelo nuevo de protección de datos, basando tanto en la transparencia frente a los ciudadanos, como en la responsabilidad proactiva como en la rendición de cuentas para que así las organizaciones se impliquen más.
El deber de informar un pilar básico de la nueva protección de datos
Con el RGPD (UE) se amplía la protección respecto a la privacidad de datos y se reconocerán nuevos derechos a los ciudadanos. Gracias a este nuevo reglamento, el ciudadano está mucho más protegido en cuanto a sus datos personales se refiere, ya que se establecen aspectos como el consentimiento explícito del usuario respecto a los tratamientos de información más sensibles.
El Reglamento General de Protección de Datos indica que el deber de informar se tiene que proporcionar de manera clara, transparente, inteligible y con un acceso fácil. Es decir, con un lenguaje sencillo y claro. De esta manera, los usuarios podrán conocer información básica y más específica sobre cómo se tratan sus datos personales.
Más medidas de seguridad sobre datos personales
El procesamiento de la información, en ocasiones, podrán tener un encargado del tratamiento de datos, un proveedor de servicios contratado por el responsable o titular del fichero. Este encargado de tratamiento de datos tendrá obligaciones concretas para ofrecer todas las garantías que exige el nuevo reglamento. De esta manera, todos los implicados en tratar los datos deberán adaptar los contratos al RGPD. Además, dichos responsables tendrán que tener un registro en el que incluyan la información con todos los tratamientos que hagan.
Para ello, tanto responsables como encargados emplearán diversos métodos como el Análisis de Riesgos o la Evaluación de Impacto en la Protección de Datos, haciendo que se valoren todos los tratamientos para poder conocer así qué pautas y metodología de seguridad se deben seguir.
Se deben implantar ciertas medidas para establecer un nivel de seguridad óptimo. Si se produce una violación de la seguridad en cualquier dato personal, el responsable puede tener que notificar a las autoridades de la protección de datos todo lo ocurrido, así se garantizan ciertas medidas de seguridad.
Con el RGPD se incorpora una nueva figura: El Delegado de Protección de Datos
Algunas entidades que traten datos específicos tendrán que contar con esta figura. El Delegado de Protección de Datos será obligatorio, entonces, en algunos supuestos. Ver cuáles son los supuestos en los que se debe nombrar un delegado de protección de datos.
¿Cómo debe ser el Delegado de Protección de Datos? Puede pertenecer a tu plantilla o ser un servicio externo; Debe tener conocimientos jurídicos; Informará al responsable del tratamiento sus obligaciones respecto al uso de los datos; Supervisará que la normativa se cumpla; Verificará que se apliquen las normativas respecto a la protección de datos; Colaborará con las autoridades que aseguran la aplicación de la normativa.
Estas son algunas de las novedades que presenta el Reglamento General de Protección de Datos Personales de la Unión Europea. Esta normativa tiene su desarrollo legislativo en España en la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPD GDD). Ver cuáles son las novedades que aporta la LOPD GDD.