El pasado 14 de Abril de 2016 ha sido aprobado el nuevo
Reglamento europeo de Protección de datos que entrará en vigor a los 20 días de
su publicación y será de obligado cumplimiento, para todos los Estados
miembros de la Unión Europea, a los dos años desde la publicación en el
Diario Oficial de la Unión Europea.
Entre otras disposiciones el nuevo Reglamento incluye
- El derecho a la supresión de los datos personales y «al olvido».
- El derecho a la potabilidad, que facilita la transmisión de datos personales de un proveedor de servicios, como una red social, a otro.
- La mejora de la información acerca de las políticas de privacidad en un lenguaje claro y sencillo o mediante iconos normalizados.
- Normas más específicas que permitan que los responsables del tratamiento traten datos de carácter personal, en particular mediante la exigencia del consentimiento de las personas físicas afectadas.
- Sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos. Los responsables del tratamiento podrían ser multados con hasta 20 millones de euros o el 4 % de su volumen de negocios total anual.
Una de las principales novedades de este nuevo Reglamento
es la introducción de la figura del El Data Protection Officer (DPO) imponiendo
la obligatoriedad de su nombramiento tanto a las autoridades y organismos
públicos –excepto los tribunales que actúen en el ejercicio de su función
judicial –, como a las entidades privadas cuyas actividades principales
conlleven “una observación habitual y sistemática de interesados a gran escala”
o consistan en el “tratamiento a gran escala de categorías especiales de datos
personales” -como son los datos especialmente protegidos (relativos a la salud,
religión, ideología, afiliaciones sindicales etc..)- y de “datos relativos a
condenas e infracciones penales”.
El Data Protection Officer (DPO) o Delegado de Protección
de Datos puede definirse como aquella persona independiente que con una
función claramente preventiva y proactiva, supervisa, coordina y transmite
la política de protección de datos tanto en el interior de la compañía
como desde dentro hacia el exterior, siendo el punto de encuentro entre
la empresa, el afectado y la autoridad de control, mucho más por tanto que
el simple punto de unión a modo de bisagra entre el departamento
de seguridad de la organización y el de privacidad o de protección de los
datos personales.