El Reglamento UE 2016/679 de 27 de abril de 2016 y la Directiva UE 2016/680 han introducido algunas novedades en el ámbito de la Protección de datos, novedades que hemos de tener en cuenta en la aplicación de las medidas de protección para velar por la confidencialidad de nuestros clientes.
El Reglamento
será aplicable a partir del 25 de mayo de 2018 y será de cumplimiento
obligatorio y directamente aplicable en todos los estados miembros.
Se
renueva y amplía el catálogo de derechos reconocidos a los ciudadanos siendo
destacables el “derecho al olvido”, la portabilidad de datos y la creación de
la figura del “delegado de protección de datos”.
El “derecho al olvido” establecido en el
artículo 17 del nuevo Reglamento, supone que el interesado tendrá derecho a obtener sin dilación la supresión de
los datos personales que le conciernan cuando se den alguna de las siguientes
circunstancias:
- Que sus datos ya no sean necesarios en relación con
los fines para los que fueron recogidos.
- Que el interesado retire el consentimiento.
- Que el interesado se oponga al tratamiento de sus datos.
- Que los datos hayan sido tratados ilícitamente.
- Que los datos personales deban suprimirse para el cumplimiento de una obligación legal.
- Que los datos personales se hayan obtenido de niños menores de 16 años sin consentimiento del titular de la patria potestad o tutor.
No obstante el propio artículo
establece una serie de excepciones en las que no opera el “derecho al olvido”.
Se trata de casos en los que opera la libertad de expresión e información,
requerimientos legales de tratamiento de datos en interés público o en
ejercicio de los poderes públicos o por
motivos de interés público en relación con la salud pública, investigación
científica, etc.
La portabilidad de datos, contemplada en
el artículo 20 del Reglamento prevé que los interesados puedan recibir los datos personales que le incumban y que haya
facilitado a un responsable del tratamiento para transmitirlos a otro
responsable del tratamiento y que incluso esta transmisión se haga directamente
entre los responsables del tratamiento de forma automatizada.
Por último, es destacable la figura del delegado de protección de datos, cuyas
funciones desarrollan los artículos 37 y siguientes del Reglamento. Esta figura
se encargará de:
- Informar y asesorar al responsable del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
- Supervisar el cumplimiento de lo dispuesto en el presente Reglamento y otras disposiciones aplicables.
- Asesorar sobre el impacto relativo a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Realizar consultas sobre otros asuntos relacionados.
En
definitiva, este nuevo marco normativo actualiza la legislación vigente haciendo
hincapié en la protección del ciudadano y creando nuevas figuras que le otorgan
una mayor importancia a la materia y que sólo tendrán plena eficacia si vienen reforzadas
por un régimen sancionador acorde, cuya utilidad sólo podrá observarse en la
práctica.