NOVEDADES EN PROTECCIÓN DE DATOS

El Reglamento UE 2016/679 de 27 de abril de 2016 y la Directiva UE 2016/680 han introducido algunas novedades en el ámbito de la Protección de datos, novedades que hemos de tener en cuenta en la aplicación de las medidas de protección para velar por la confidencialidad de nuestros clientes.

El Reglamento será aplicable a partir del 25 de mayo de 2018 y será de cumplimiento obligatorio y directamente aplicable en todos los estados miembros.

Se renueva y amplía el catálogo de derechos reconocidos a los ciudadanos siendo destacables el “derecho al olvido”, la portabilidad de datos y la creación de la figura del “delegado de protección de datos”.

El “derecho al olvido” establecido en el artículo 17 del nuevo Reglamento, supone que el interesado tendrá derecho a obtener sin dilación la supresión de los datos personales que le conciernan cuando se den alguna de las siguientes circunstancias:

• Que sus datos ya no sean necesarios en relación con los fines para los que fueron recogidos.
• Que el interesado retire el consentimiento.
• Que el interesado se oponga al tratamiento de sus datos.
• Que los datos hayan sido tratados ilícitamente.
• Que los datos personales deban suprimirse para el cumplimiento de una obligación legal.
• Que los datos personales se hayan obtenido de niños menores de 16 años sin consentimiento del titular de la patria potestad o tutor.

No obstante el propio artículo establece una serie de excepciones en las que no opera el “derecho al olvido”. Se trata de casos en los que opera la libertad de expresión e información, requerimientos legales de tratamiento de datos en interés público o en ejercicio de los poderes públicos  o por motivos de interés público en relación con la salud pública, investigación científica, etc.

La portabilidad de datos, contemplada en el artículo 20 del Reglamento prevé que los interesados puedan recibir los datos personales que le incumban y que haya facilitado a un responsable del tratamiento para transmitirlos a otro responsable del tratamiento y que incluso esta transmisión se haga directamente entre los responsables del tratamiento de forma automatizada.

Por último, es destacable la figura del delegado de protección de datos, cuyas funciones desarrollan los artículos 37 y siguientes del Reglamento. Esta figura se encargará de:

• Informar y asesorar al responsable del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
• Supervisar el cumplimiento de lo dispuesto en el presente Reglamento y otras disposiciones aplicables.
• Asesorar sobre el impacto relativo a la protección de datos y supervisar su aplicación.
• Cooperar con la autoridad de control.
• Realizar consultas sobre otros asuntos relacionados.

En definitiva, este nuevo marco normativo actualiza la legislación vigente haciendo hincapié en la protección del ciudadano y creando nuevas figuras que le otorgan una mayor importancia a la materia y que sólo tendrán plena eficacia si vienen reforzadas por un régimen sancionador acorde, cuya utilidad sólo podrá observarse en la práctica.