Ciudadanos, Organizaciones y Administraciones deberán adaptarse al nuevo Reglamento Europeo de Protección de Datos

 

Mar España aclara que las organizaciones deben realizar «un análisis de riesgo de sus tratamientos para determinar qué medidas han de aplicar y cómo hacerlo». Además deberán considerar otras medidas como la creación y mantenimiento de un registro de operaciones de tratamiento; la notificación de violaciones de seguridad de los datos; la protección de datos desde el diseño o por defecto; o la adopción de las medidas técnicas y organizativas oportunas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados.

 

La directora de la AEPD señala, además, que la normativa europea, en vigor desde 2016, contempla un nuevo listado de derechos dirigidos a los ciudadanos «reforzando el control de estos sobre sus datos personales en un mundo altamente tecnologizado y les otorga una mayor protección ante empresas ubicadas fuera de la UE».

 

Por otra parte, advierte de que el reglamento supone «la necesidad de que las organizaciones apliquen un conjunto de medidas para cumplir -y estar en disposición de demostrar que cumplen-» con los nuevos principios y derechos que recoge el Reglamento.

 

Según datos recientes del CIS, al 76% de los españoles les preocupa la protección de datos y el posible uso de la información personal. “Hay que tener en cuenta que la ley que tenemos actualmente tiene casi 20 años y era necesario actualizar algunos conceptos que, hoy en día, son habituales con la proliferación de las nuevas tecnologías», argumenta la responsable de la Agencia.

 

Sobre los aspectos del Reglamento en los que será necesario incidir, la directora destaca que la nueva normativa reconoce el derecho a la limitación en el tratamiento de los datos personales, o que cuando se solicita el consentimiento para su tratamiento, hay que darlo «de forma expresa y no tácita como en la actualidad».

 

Asimismo, Mar España cree que es «importante» que la ciudadanía conozca elementos que se introducen como el derechos a la portabilidad, es decir, que la persona que haya proporcionado sus datos a un responsable que los esté tratando de modo «automatizado», por ejemplo, una red social como Facebook, Twitter o Instagram, podrá solicitar la recuperación y traslado de esos datos a otra plataforma.

 

Por otro lado, apunta otros aspectos de interés para el ciudadano, recogidos en el Proyecto de nueva Ley Orgánica de Protección de Datos –actualmente en tramitación–, como el reconocimiento del derecho a acceder, rectificar o cancelar los datos de una persona fallecida; la necesidad de que exista una deuda mínima de 50 euros para que los datos de una persona puedan ser incluidos en un fichero de morosos; o la posibilidad de presentar denuncias anónimas (whistleblowing) ante posibles prácticas de corrupción en el ámbito de las empresas privadas.

 

 

Otro de los «aspectos relevantes» del Reglamento europeo es la figura del Delegado de Protección de Datos (DPD), cuya designación, según avisa la directora de la AEPD, es obligatoria en ciertos casos.

 

«La importancia de que los DPD reúnan la cualificación profesional y los conocimientos requeridos ha llevado a la Agencia a desarrollar un Esquema de certificación de DPD, un sistema que dota de garantías y certidumbre tanto a los futuros delegados de protección de datos como a las organizaciones que vayan a contar con sus servicios», subraya Mar España.

 

Con el objetivo de facilitar la adaptación de ciudadanos, administraciones y empresas, la Agencia Española de Protección de Datos trabaja desde mayo de 2016 en la elaboración y publicación de distintos materiales, herramientas y guías, como ‘Protección de Datos: Guía para el Ciudadano’; ‘Guía del Reglamento General de Protección de Datos para responsables de tratamiento’; o ‘Facilita RGPD’, una herramienta para ayudar a las empresas y profesionales.