NOVEDAD LEGISLATIVA

Reglamento europeo de Protección de Datos

Noticia

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

noticias_noveidad_legislativa

Trascendencia y finalidad

Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.

Este nuevo Reglamento unifica la normativa europea sobre protección de datos, generando confianza que permita a la economía digital desarrollarse en todo el mercado interior y reformando el control que las personas físicas deben tener de sus propios datos personales. No regula, en cambio, el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas.

Ámbito material

La norma contiene importantes novedades entre las que cabe resaltar las siguientes:

Datos de menores.- Modificación de la edad límite de los menores para prestar su consentimiento, fijándolo en 16 años, aunque los Estados podrán determinar la edad siempre que no sea inferior a 13 años.

Derechos del interesado.- A los ya existentes, como acceso y rectificación entre otros, se añade una mejor regulación del derecho al olvido (supresión), el derecho de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles y el derecho a la portabilidad de los datos de un prestador de servicios a otro.

Creación de la figura del Delegado de Protección de Datos.- Este Delegado, obligatorio para empresas públicas y privadas en algunos casos, informará y asesorará al responsable y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

Transferencias a terceros países.- Se procederá la evaluación del nivel de protección que ofrece un territorio o un sector de tratamiento en un tercer país. Cuando la Comisión no haya adoptado una decisión de adecuación sobre un territorio o sector, la transferencia de datos personales se puede seguir realizando en casos especiales o cuando existan garantías apropiadas.

Cooperación y coherencia.- Aplicación del concepto “Ventanilla Única” (One-stop-shop), para que los interesados puedan efectuar trámites, aunque estos afecten a autoridades en la materia de otros estados miembros. Así, una multinacional con filiales en varios Estados miembros solo tendrá que tratar con la autoridad de protección de datos del Estado miembro de su establecimiento principal.

Seguimiento.- Se reconoce el derecho de los interesados a presentar una reclamación a la autoridad de control, así como su derecho al recurso judicial, la compensación y la responsabilidad

Indemnización.- Se tendrá derecho a ello por los daños y perjuicios causados en caso de que una operación de tratamiento no cumpla lo dispuesto en el Reglamento.

Sanciones.- Aumento de las mismas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos, que podrán ser multados con hasta 20 millones de euros o el 4 % de su volumen de negocios total anual.

Vigencia

El presente Reglamento entrará en vigor el 25 de mayo de 2016. No obstante, será aplicable a partir de 25 de mayo de 2018.