Protección de datos a contrarreloj: ¿a qué estarán obligadas las empresas y qué se puede hacer para evitar sustos?

data protection:Protección de datos a contrarreloj

En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos europeo, de obligado cumplimiento
El objetivo de esta norma es aumentar el control de los ciudadanos sobre sus datos personales
El Gobierno español ya está tramitando una nueva normativa y las empresas deberán adaptarse a contrarreloj

El debate sobre la protección de los datos personales vuelve a saltar a la palestra. El próximo año entrará en vigor el Reglamento General de Protección de Datos europeo (GDPR), que prevé aumentar el control de los ciudadanos sobre sus datos personales, y España debe ponerse al día en la materia. El Gobierno ya está tramitando una nueva normativa que sustituirá la existente y que debe ser aprobada antes de la entrada en vigor de la ley europea (25 de mayo de 2018), pero todavía queda mucho por hacer. Las empresas deben ponerse manos a la obra para adaptarse, pero los propios ciudadanos también son responsables de proteger sus datos.

Xavier Salla, profesor de Comunicación Digital de la Universitat Abat Oliba CEU y doctor en Ciencias Jurídicas, explica que hoy, fruto de los avances tecnológicos, “nuestros datos están en muchos sitios, pero somos incapaces de saber qué hacen con ellos”. Y precisamente por eso se están promoviendo estas legislaciones, para “devolver al individuo algo de poder”.

El reglamento europeo es el último paso que se ha dado en este sentido. Antes se había promovido una directiva, que cada país adaptó de forma distinta. Sin embargo, la nueva legislación es de obligado cumplimiento, por lo que todos los Estados de la Unión Europea van a tener que trabajar intensamente para acomodarse a ella. Y tendrán que hacerlo a contrarreloj. No obstante, España es el 'alumno aventajado', ya que según Salla hizo gran parte del trabajo al transponer la directiva europea, por lo que ahora sólo deberá hacer alguna que otra modificación para adaptarse a los nuevos conceptos que incluye.

 

Por ejemplo, explica el experto, en España ya se tipificaron los casos en los que se podrá interponer una multa en caso de incumplir la ley de protección de datos, así como sus cuantías, que están entre los 600 y 60.000 euros euros si son infracciones leves, entre 60.000 y 300.000 euros en caso de que sean consideradas como infracciones graves, y de 300.000 a 600.000 euros si son muy graves. Y la encargada de interponer esas sanciones es la Agencia Española de Protección de Datos (AEPD).

Aunque en el nuevo proyecto de Ley Orgánica de Protección de Datos al que el Gobierno dio luz verde hace dos semanas se dan nuevos pasos para “aumentar la seguridad jurídica” y “adaptar la normativa a la evolución tecnológica”. Incluso, como gran novedad, se regula la potestad de los herederos sobre la información de personas fallecidas.

En esta ley, que sustituirá a la actual, se recogen medidas como el adelanto a los 13 años la edad -antes 14- del consentimiento para el tratamiento de datos, y se potencia la figura del delegado de protección de datos en las organizaciones, que puede ser una persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente y que mantendrá una relación directa con la AEPD.

LEER NOTICIA COMPLETA