La Unión Europea ha elaborado el texto definitivo del Reglamento General de Protección de Datos, que será aplicable de forma directa a todos los países europeos, derogando las leyes internas que existieran en esta materia, como la Ley Orgánica de Protección de Datos en el caso de España.
Se prevé que el Reglamento General de Protección de Datos se publique oficialmente a principios de este mismo año. A la espera de la publicación oficial de su contenido, le adelantamos algunas de las previsiones que se contemplan:
- Tanto las administraciones públicas, salvo los órganos judiciales, como aquellas empresas que traten determinadas categorías de datos personales (p.ej.: datos de salud) o que traten datos personales a gran escala, deberán contar con un Delegado de Protección de Datos que se encargue de velar por el cumplimiento de la normativa de protección de datos.
- El régimen sancionador para las empresas atenderá a su nivel de facturación, de modo que la cuantía económica de una sanción podrá alcanzar el 4% de la facturación de una empresa.
- El consentimiento expreso del afectado será la norma general para el tratamiento de sus datos.
- Las empresas deberán informar a la autoridad estatal correspondiente en materia de protección de datos (la Agencia Española de Protección de Datos en el caso de España), acerca de determinadas incidencias que pongan en riesgo la seguridad de los datos personales.
Los países europeos dispondrán de un plazo máximo de dos años para su aplicación por lo que durante los próximos meses será necesario actualizar los procesos implementados en entidades públicas y privadas con la finalidad de cumplir con la nueva normativa de protección de datos.
Mamen Fernández. Abogada TIC-Compliance
0 comentarios