Consejo Europeo: Nuevo Reglamento europeo de Protección de datos

El pasado 14 de Abril de 2016 ha sido aprobado el nuevo Reglamento europeo de Protección de datos que entrará en vigor a los 20 días de su publicación y será de obligado cumplimiento, para todos los Estados miembros de la Unión Europea, a los dos años desde la publicación en el Diario Oficial de la Unión Europea.

Entre otras disposiciones el nuevo Reglamento incluye 

• El derecho a la supresión de los datos personales y «al olvido».
• El derecho a la potabilidad, que facilita la transmisión de datos personales de un proveedor de servicios, como una red social, a otro.
• La mejora de la información acerca de las políticas de privacidad en un lenguaje claro y sencillo o mediante iconos normalizados.
• Normas más específicas que permitan que los responsables del tratamiento traten datos de carácter personal, en particular mediante la exigencia del consentimiento de las personas físicas afectadas.
• Sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos. Los responsables del tratamiento podrían ser multados con hasta 20 millones de euros o el 4 % de su volumen de negocios total anual.

Una de las principales novedades de este nuevo Reglamento es la introducción de la figura del El Data Protection Officer (DPO) imponiendo la obligatoriedad de su nombramiento tanto a las autoridades y organismos públicos –excepto los tribunales que actúen en el ejercicio de su función judicial –, como a las entidades privadas cuyas actividades principales conlleven “una observación habitual y sistemática de interesados a gran escala” o consistan en el “tratamiento a gran escala de categorías especiales de datos personales” -como son los datos especialmente protegidos (relativos a la salud, religión, ideología, afiliaciones sindicales etc..)- y de “datos relativos a condenas e infracciones penales”.

El Data Protection Officer (DPO) o Delegado de Protección de Datos puede definirse como aquella persona independiente que con una función claramente preventiva y proactiva, supervisa, coordina y transmite la política de protección de datos tanto en el interior de la compañía como desde dentro hacia el exterior, siendo el punto de encuentro entre la empresa, el afectado y la autoridad de control, mucho más por tanto que el simple punto de unión a modo de bisagra entre el departamento de seguridad de la organización y el de privacidad o de protección de los datos personales.