El Reglamento Europeo de Protección de Datos de la Unión Europea introduce importantes novedades que deben ser tenidas en cuenta y que afectaran a todos los tratamientos de datos personales desde el próximo 25 de mayo, fecha en que pasará a ser legislación común de obligada aplicación en todos los países miembros de la UE.

Cierto es que la nueva normativa, tiene en su seno la protección de los datos de los particulares, pero contempla e implementa todos los cambios que la sociedad y las tecnologías han ido gestando desde la Directiva comunitaria de 1995 (95/46/CE). Las comunicaciones, internet, los teléfonos móviles, la computación en nube, el internet de las cosas, la ciudadanía digital, el derecho al olvido y tantos otros cambios que durante los veinte años de vigencia de la anterior normativa han llevado al Parlamento Europeo a impulsar definitivamente esta normativa única para la Unión Europea, que pueda dar respuestas a problemas actuales que sin duda se proyectan en horizontes de futuro.

La nueva normativa tiene una importante vocación europea para tratar de homogeneizar las normativas sobre la materia en todos los países miembros, esto significa que los particulares tendrán un mismo nivel de protección en todos los países de la UE y que las empresas no se verán desfavorecidas por la aplicación más rigurosa o más laxa de un país a otro.

Los principales puntos de la nueva normativa son los siguientes:

  • Se contempla por primera vez el “derecho al olvido”, mediante la rectificación o supresión de datos personales, para preservar la intimidad del individuo.
  • Se convierte en imperativa la necesidad de un “consentimiento claro y afirmativo” de la persona para el tratamiento de sus datos personales.
  • Se regula la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
  • Se recoge por primera vez el derecho a ser informado si los datos personales han sido pirateados, lo que obligara a comunicar a los afectados y a la Administración las fugas de seguridad sufridas. Esto dará pie a la responsabilidad civil del Responsable de los Ficheros.
  • Se introduce en las empresas la figura del Delegado de Protección de Datos, que deberá conocer profundamente las normas de protección de datos europeas, así como su práctica. Esta figura será obligatoria en entidades de más de 250 trabajadores, las que traten datos sensibles, los grupos de empresas y la Administración.

En el campo sancionador, se plantea aumentar las sanciones contra las empresas que incumplan la normativa con un importe de hasta 2 millones de euros o la imposición de multas de hasta el 4% de la facturación global de las empresas en caso de infracción, con lo que se hace imprescindible para las empresas su adaptación a la nueva normativa antes del 25 de mayo.

Plácido Ladrón de Guevara Hernández. Socio-Abogado. Dpto. de Protección de Datos HispaColex Bufete Jurídico.