NUEVA LEY DE PROTECCIÓN DE DATOS
El Próximo 25 de mayo comienza a ser exigible la aplicación del Reglamento Europeo de Protección de datos. Entre sus principales objetivos se encuentra acabar con la disparidad de Reglamentos existentes entre los diferentes países miembros.
En el caso de España para la adaptación de nuestra legislación al Reglamento General de Protección de Datos ha sido necesaria la redacción de una nueva Ley Orgánica para evitar así contradicciones y a la vez desarrollar puntos del Reglamento Europeo.
Este nuevo Reglamento descansa sobre la base de la «Responsabilidad activa», ya que los responsables deberán velar siempre por una constante actualización de los posibles riesgos del tratamiento de datos personales, facultad indelegable de la Administración.
Entre las modificaciones y novedades más importantes cabe destacar que a partir de ahora las organizaciones que traten datos personales deberán hacer un análisis de riesgos continuo con el fin de aplicar las medidas necesarias para garantizar el correcto tratamiento de los datos personales. Además el artículo 37 del Reglamento determina la obligatoriedad de la designación de la figura del Delegado de Protección de Datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público o cuando las actividades principales de la empresa consistan en el tratamiento a gran escala de categorías especiales de datos (por ejemplo una APP). También será de aplicación en el supuesto de que estas actividades principales no puedan realizarse sin el tratamiento de datos de gran sensibilidad como sería el caso de un hospital. Deberán contar con un delegado las empresas que posean datos personales relacionados con condenas y delitos, no así una empresa que maneja datos de sus trabajadores para hacer abono de sus nóminas, ya que se consideraría que la actividad principal de la empresa es otra y el manejo de datos personales se realiza de forma auxiliar.
Cabe destacar también que a partir de ahora será necesario un consentimiento afirmativo y expreso por parte del afectado para el tratamiento de sus datos y no solo un consentimiento tácito, también se reafirma el deber de confidencialidad.
Los herederos contarán además con potestad sobre la información de las personas fallecidas.
Así pues ante la inminente entrada en vigor de la nueva normativa hace apenas unos días, Protección de Datos ha lanzado la Guía de Análisis de Riesgo y Evaluación de Impacto en Protección de Datos con el fín de ayudar a las empresas en la adaptación a la nueva Ley que será de aplicación en menos de cien días.
