El 25 de mayo del pasado año entró en vigor el Nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento y libre circulación de datos personales, derogándose de esta manera la Directiva 95/46/CE.
El reglamento pretende reforzar el derecho a la protección de datos personales. También permitir a los ciudadanos europeos un mejor control de los mismos. Por su parte, las empresas podrán aprovechar al máximo todas las oportunidades de un mercado único europeo.
Novedades del Nuevo Reglamento Europeo que las empresas deberán tener en cuenta
Para empezar, la norma incluye novedades relativas al deber de información, ya que se amplía la que el responsable debe facilitar previamente al tratamiento de los datos. En relación con la solicitud de consentimiento, como base legal para el tratamiento de los datos, será más clara y rigurosa. No se permitirá el consentimiento tácito o por omisión’. Las empresas, por tanto, deben revisar sus procesos de solicitud de consentimiento para comprobar si se adecúan a los nuevos requisitos del reglamento.
El reglamento, además de seguir reconociendo los ya clásicos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), regula nuevos derechos: el «derecho al olvido» por el que los ciudadanos tienen el derecho de solicitar a las empresas que borren sus datos en determinadas circunstancias como, por ejemplo, cuando los datos ya no sirven a los propósitos para los que fueron recogidos; el «derecho a la portabilidad» de datos, por el que aquellas organizaciones que traten datos de manera automatizada deberán proporcionar a los ciudadanos interesados una copia de estos datos en el formato solicitado para facilitar la portabilidad.
Asimismo, las empresas deberán elaborar informes de evaluación del impacto sobre la protección de datos cuando diseñen un nuevo producto o servicio. Y dichos análisis pueden ser requeridos para identificar posibles riesgos en el tratamiento. Otro aspecto importante para las empresas que gestionan un gran volumen de datos personales, es que deberán contar con delegados de protección de datos (DPO).
