Novedades en la protección de datos personales

  |   Blog

La protección de datos personales se refiere al derecho de todo ciudadano a controlar sus datos personales y el uso que de ellos se haga, evitando que sean tratados sin la debida autorización y protección, en virtud de lo que la normativa disponga.

El próximo 25 de mayo de 2018 será ya de aplicación el Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo (Reglamento Europeo de Protección de Datos), que actualiza lo que la normativa disponía hasta ahora, revisa las bases legales del modelo europeo de protección de datos y refuerza los derechos de los ciudadanos sobre sus datos personales.

Nueva normativa sobre protección de datos

La protección de datos en España se encuentra hasta ahora regulada fundamentalmente en la Ley Orgánica de Protección de Datos Personales (LOPD) y en su reglamento de desarrollo (RLOPD).

La LOPD se propuso “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.

En abril de 2016, se aprobó el Reglamento europeo de Protección de Datos, que comporta cambios en la protección de datos tanto por lo que se refiere a los derechos de las personas como a las obligaciones de las empresas que tratan datos personales. Aunque el Reglamento europeo entró en vigor en mayo de 2016, no es de aplicación hasta el 25 de mayo de 2018, según establece su artículo 99.

Este reglamento es de aplicación directa, es decir que no requiere que exista una normativa estatal que lo trasponga. Lo que sí permite el reglamento es que existan normativas estatales que aporten especificaciones o concreciones. En ese sentido, se encuentra en fase de tramitación el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

En resumen, hasta el 25 de mayo de 2018, la LOPD y el RLOPD son aun plenamente vigentes. A partir del 25 de mayo de 2018, ya será de aplicación el Reglamento Europeo de Protección de Datos, lo cual significará que muchos aspectos de la LOPD y el RLOPD quedarán obsoletos mientras que otros pueden seguir vigentes o bien porque quedan fuera del ámbito de aplicación del Reglamento Europeo o bien porque dicho reglamento no excluye concreciones a nivel estatal.

Además, habrá que esperar a lo que disponga finalmente el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal para tener el mapa completo de las normativas que, a partir de ahora, regularán la protección de datos.

Cómo deben adaptarse las empresas

La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal que controla y vela por el cumplimiento de la normativa sobre protección de datos con el objetivo de garantizar los derechos de la ciudadanía al respecto.

Dicha Agencia publica guías y herramientas de ayuda para las empresas que manejan datos personales. Para el cumplimiento de la LOPD y el RLOPD, la Agencia ya disponía de la aplicación EVALUA.

Ahora, para facilitar la adecuación al RGPD, ha desarrollado la herramienta Facilita_RGPD. Esta aplicación está prevista para empresas y profesionales que manejen datos personales de escaso riesgo para los derechos y libertades de las personas como, por ejemplo, datos personales de clientes, de proveedores o de recursos humanos.

Por otra parte, la AEPD también ha publicado guías, infografías y artículos de ayuda:

Finalmente, para la resolución de dudas y consultas, ha habilitado el canal INFORMA_RGPD.

Esta entrada también está disponible en: Catalán