Viernes, 22 Enero 2016

El nuevo Reglamento Europeo de Protección de Datos mejorará las oportunidades para las empresas en el Mercado Único Digital

VolverEl pasado 15 de diciembre, el Parlamento Europeo, el Consejo y la Comisión alcanzaron un acuerdo para la aprobación de la reforma de la protección de datos en el ámbito de la Unión Europea que podría calificarse de histórico. La reforma, puesta en marcha por la Comisión en enero de 2012, llevaba bloqueada desde 2013. Se trata de un conjunto legislativo dirigido a actualizar y modernizar la normativa sobre protección de datos que afecta a dos instrumentos legislativos: el Reglamento General de Protección de Datos (destinado a sustituir la Directiva 95/46/CE) y la Directiva sobre Protección de Datos en el ámbito policial (destinada a sustituir la Decisión marco sobre protección de datos de 2008).

Una vez se produzca la aprobación definitiva del Reglamento por el Parlamento Europeo, lo que se estima sucederá en los primeros meses de 2016, está previsto un período transitorio de 2 años para su entrada en vigor, que se produciría en la primavera de 2018.

El nuevo Reglamento Europeo de Protección de Datos unificará y modernizará la normativa europea sobre protección de datos, permitiendo a los ciudadanos un mejor control de sus datos personales. A las empresas, particularmente a las PYMES, les permitirá aprovechar al máximo las oportunidades de negocio en el Mercado Único Digital mediante una reducción significativa de la burocracia y las cargas administrativas existentes. Se espera, por tanto, que la unificación de la normativa europea sobre protección de datos asegure la aplicación de las nuevas reglas de manera uniforme y coherente en todo el territorio de la UE, incentive la innovación y favorezca la creación de nuevas oportunidades de negocio, teniendo en cuenta la relevancia económica que los datos personales han adquirido en el marco actual de la economía digital.

Desde el Departamento de Derecho Digital de Belzuz Abogados, como abogados especialistas en protección de datos, hemos de destacar que la nueva normativa hará más sencillo y barato hacer negocios en la Unión Europea, al establecer un único conjunto de normas aplicable en todos los países miembros. Las empresas radicadas fuera de la Unión también deberán aplicar las mismas reglas cuando ofrezcan sus servicios en el ámbito de la UE. Para reducir costes y potenciar la seguridad jurídica, en los casos transfronterizos en los que intervengan varias autoridades nacionales de control se adoptará una decisión de control única, una especie de “ventanilla única” (One-stop-shop) que permitirá que una empresa activa en varios Estados miembros trate únicamente con la autoridad de protección de datos del Estado donde esté su establecimiento principal. Se prevé asimismo, en caso de disputas, un mecanismo de decisión única aplicable a todo el territorio de la UE.

También con el objetivo de reducir los costes administrativos para las empresas, el Reglamento aplicará un novedoso enfoque basado en el riesgo: puesto que las empresas tienen distintas actividades, y los riesgos que tales actividades implican en cuanto a protección de datos pueden variar significativamente, el Reglamento no ofrecerá una solución única válida para todos los casos sino que, a mayor riesgo para la privacidad, más estrictas serán las obligaciones que cada empresa deberá asumir. De esta forma se evita sobrecargar con carácter general a todas las empresas con onerosas obligaciones en materia de protección de datos, adaptándose dichas obligaciones a los factores de riesgo que concurran en cada caso.

Las empresas que lleven a cabo determinados tratamientos de datos deberán designar a un responsable de protección de datos (DPO, Data Protection Officer) para garantizar el cumplimiento de la normativa. No obstante, las PYMES estarán exentas de esa obligación salvo que el tratamiento de datos constituya su actividad principal. Tampoco tendrán obligación de llevar a cabo evaluaciones de impacto, salvo en los casos de actividades de riesgo elevado, y la inscripción de ficheros dejará de ser obligatoria para las empresas.

Otro de los principales objetivos perseguidos con la reforma es el de impulsar la innovación, con especial incidencia en la privacidad desde el diseño (Privacy by design) o la privacidad por defecto (Privacy by default), garantizando que la salvaguarda de la protección de datos se incorpora a los productos y servicios desde sus fases iniciales de desarrollo.

Por último, y aunque la nueva regulación tiene un enfoque quizá más preventivo que sancionador, no se descuida en absoluto este último aspecto. El Reglamento establecerá una serie de medidas dirigidas a aumentar la responsabilidad y la obligación de rendición de cuentas de los responsables del tratamiento con el fin de garantizar el pleno cumplimiento de las nuevas normas de protección de datos, destacando la obligación de reportar todas las violaciones de seguridad que afecten a datos personales de clientes en las 72 horas posteriores a su descubrimiento.

En cuanto a posibles sanciones, se aumentarán considerablemente las multas que pueden llegar a imponerse a las empresas en caso de incumplimiento. Los responsables del tratamiento podrían ser multados con hasta 20 millones de euros o el 4% de su volumen de negocio total anual. Las autoridades de protección de datos nacionales serán las que impongan estas sanciones administrativas.

A la espera de la publicación del texto definitivo del nuevo Reglamento, como abogados especialistas en tratamiento de datos personales, consideramos que el acuerdo alcanzado por las principales instituciones europeas supone un importante avance en materia de protección de datos en el ámbito de la Unión Europea, siendo indudable que las empresas y entidades deberán revisar sus actuales políticas y procedimientos en la materia para adaptarlas y adecuarlas a la nueva regulación, evitando así posibles sanciones.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Negligencias médicas Portugal

+351 968559667

PRIMERA CONSULTA GRATUITA


Asociaciones