¿Es verdad que cambia la normativa sobre protección de datos? Newsletter agosto de 2017

Sí, es verdad. El 25 de mayo de 2018 entra en vigor el Reglamento Europeo de protección de datos. Este reglamento viene a armonizar las normativas nacionales europeas puesto que es de aplicación directa en todos los estados, es decir, no hay que esperar a una ley nacional, se debe cumplir con este reglamento en todos los estados por igual.

Los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento. Esas normas no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita. En España se ha publicado un borrador de una nueva LOPD que entendemos puede aprobarse la primavera próxima.

La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables. Por lo tanto, hay que seguir cumpliendo con nuestra LOPD.

¿A qué empresas u organizaciones se aplica?

El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Es decir, a quién trate datos personales dentro de la unión.

¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

No. El Reglamento está en vigor, pero no será aplicable hasta mayo de 2018.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.

Desde Evalúa consultores llevamos ya un tiempo formándonos en este nuevo reglamento para que en el menor tiempo posible estemos preparados y podamos conocer en profundidad esta nueva normativa.

En algunas entidades hemos empezado ya aplicar algunas cuestiones de esta nueva normativa pero tenemos que ser cautos y seguir aplicando la que está en vigor.

Desde nuestro punto de vista este esta normativa europea viene a profundizar en el derecho a la protección de datos otorgando a los titulares de los datos mayor control sobre los mismos a través de nuevos derechos y nuevas obligaciones para los responsables que traten esos datos.

Respecto a la forma de cumplir, el cambio es de 180 grados. Hay nuevas operativas y se eliminan otras obligaciones.

Iremos informando periódicamente.