5 enero
Reglamento Europeo de Protección de Datos
En reunión extraordinaria celebrada el 17 de diciembre de 2015, la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo manifestó su posición sobre los textos acordados en las negociaciones del diálogo tripartito entre el Consejo, el Parlamento Europeo y la Comisión. Al día siguiente, 18 de diciembre de 2015, el Comité de Representantes Permanentes (Coreper) aprobó estos textos.
La reforma de la normativa de protección de datos procede de una propuesta de la Comisión de hace varios años con el objetivo de actualizar y homogeneizar la regulación europea para garantizar el derecho fundamental de las personas a que se protejan sus datos personales, para hacer posible el desarrollo de la economía digital y para reforzar la lucha contra la delincuencia y el terrorismo.
La reforma se apoya en dos textos legislativos:
- Reglamento general de protección de datos
- Directiva sobre protección de los datos personales tratados a efectos policiales y judiciales
El Reglamento será de aplicación a los dos años de la fecha de su publicación oficial que se producirá tras su aprobación formal por parte de las instituciones europeas, previsiblemente a principios de 2016.
Durante este periodo transitorio de dos seguirá siendo de aplicación en España la Ley Orgánica de Protección de Datos y el resto de normativa vigente.
A diferencia de la anterior Directiva 95/46, que requería de su transposición y adaptación por leyes nacionales para ser aplicable, el Reglamento, una vez vigente, será de aplicación directa en los Estados miembros de la Unión Europea. Las instituciones europeas y las agencias de protección de datos de los Estados Miembros han informado de que durante este tiempo desarrollarán elementos y herramientas de interpretación necesarios para facilitar su aplicación práctica.
Hasta entonces continuará siendo de aplicación en España la actual Ley Orgánica de Protección de Datos y el resto de normativa vigente.
La nueva regulación presenta importantes novedades respecto de a anterior, no sólo ya por su aplicación directa sino también en otros aspectos como son: el ámbito territorial de aplicación, puesto que el Reglamento será de aplicación no sólo a las empresas situadas en un Estado miembro sino también a las que no lo estén, siempre y cuando ofrezcan bienes o servicios a residentes en la UE, incluye reformas respecto al consentimiento e interés legítimo para tratar datos personales, modifica cuestiones relacionadas con la prestación de servicios de Internet dirigidos a menores, incluye el reconocimiento del Derecho a la supresión de datos, conocido coloquialmente con Derecho al olvido, contempla también el reconocimiento de un nuevo Derecho a la portabilidad de datos, regula la elaboración de perfiles, prevé la obligación de notificaciones de situaciones de quebrantamiento de la seguridad de los datos a la autoridades y a las personas afectadas, establece la obligación de realizar evaluaciones de impacto y consultas previas a las autoridades para tratamientos que puedan ser de alto riesgo, establece la obligatoriedad en determinados supuestos de nombrar un Delegado de protección de datos y modifica el régimen sancionador estableciendo multas cuyo importe más elevado puede alcanzar 20 millones de euros o el 4 % del volumen de negocio anual de la empresa incumplidora.
Por tratarse de una reforma de gran importancia para la vida empresarial, desde Alemany y Asociados seguiremos muy de cerca toda la información que se vaya publicando para ofrecer un asesoramiento eficaz acerca de la adaptación de las compañías a la nueva normativa cuando esta entré en vigor.