[:es]<\/p>\n
Entre las novedades resalta el derecho al olvido y el derecho a la portabilidad o bien el derecho a trasladar los datos a otro distribuidor de servicios. Adem\u00e1s de esto, se solicita que el permiso, con car\u00e1cter general, sea libre, informado, concreto y tambi\u00e9n indudable. Es esencial que su empresa comience a repasar sus ficheros de privacidad y otras modificaciones que introduce la regla.
\nSe ha publicado en el Diario Oficial de la UE DOUE de cuatro de mayo de dos mil dieciseis el\u00a0Reglamento (Uni\u00f3n Europea) 2016\/679\u00a0del Parlamento Europeo y del Consejo, de veintisiete de abril de dos mil dieciseis, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo relativo al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos y por el que se deroga la Directiva 95\/46\/CE , y donde se establece las reglas relativas a la protecci\u00f3n de las personas f\u00edsicas en lo referente al tratamiento de los datos personales y las reglas relativas a la libre circulaci\u00f3n de semejantes datos.
\nEl Reglamento ha entrado en vigor el veinticinco de mayo de dos mil dieciseis mas no empezar\u00e1 a aplicarse hasta un par de a\u00f1os despu\u00e9s, el veinticinco de mayo de dos mil dieciocho.
\nEsto quiere decir que solo\u00a0va a ser aplicable desde el veinticinco de mayo de dos mil dieciocho. Hasta ese momento, tanto la Directiva 95\/46 como las reglas nacionales que la transponen, entre ellas la de Espa\u00f1a (LOPD), prosiguen siendo de manera plena v\u00e1lidas y aplicables.
\nSin embargo, es esencial que las compa\u00f1\u00edas se vayan amoldando a la nueva normativa, examinen sus avisos de privacidad y que no aguarden hasta \u00faltima hora.
\n\u00bfQu\u00e9 primordiales novedades recoge el nuevo Reglamento de Protecci\u00f3n de Datos?
\nEntre otras muchas disposiciones, las nuevas reglas que nos hallamos en la Reforma incluyen:
\na) El llamado\u00a0\u201cderecho al olvido\u201d,\u00a0que dejar\u00e1 la rectificaci\u00f3n o bien la eliminaci\u00f3n de datos personales y tambi\u00e9n informaci\u00f3n.
\nEl derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a pedir, y conseguir de los responsables, que los datos personales sean suprimidos cuando, entre otros muchos casos, estos ya no sean precisos para la finalidad con la que fueron recogidos, cuando se haya retirado el permiso o bien cuando estos se hayan recogido de forma ilegal. Tambi\u00e9n, conforme la sentencia del Tribunal de Justicia de la UE de trece de mayo de dos mil catorce, que reconoci\u00f3 por vez primera el derecho al olvido recogido ahora en el Reglamento europeo, supone que el interesado puede\u00a0pedir que se bloqueen en las listas de resultados de los motores de b\u00fasqueda\u00a0los v\u00ednculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o bien intrascendentes y no sean de inter\u00e9s p\u00fablico, entre otros muchos motivos.
\nb) El tratamiento\u00a0de datos personales va a deber contar con un\u00a0deber de informaci\u00f3n y permiso reforzado,\u00a0claro y afirmativo.
\nc) Se fijan limitaciones a los menores de trece a\u00f1os en el acceso a las redes sociales,\u00a0aunque cada Estado va a poder acrecentarlo hasta los dieciseis,\u00a0necesitando autorizaci\u00f3n de sus progenitores para el tratamiento de sus datos.
\nEl Reglamento establece que la edad en la que los menores pueden prestar por s\u00ed solos su permiso para el tratamiento de sus datos personales en el campo de los servicios de la sociedad de la informaci\u00f3n (por poner un ejemplo, redes sociales) es de dieciseis a\u00f1os. No obstante, deja rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un l\u00edmite inferior de trece a\u00f1os. En el caso de Espa\u00f1a, ese l\u00edmite prosigue en catorce a\u00f1os. Bajo esa edad, es preciso el permiso de progenitores o bien tutores.
\nAtenci\u00f3n. En el caso de las compa\u00f1\u00edas que compendien datos personales, es esencial rememorar que el permiso debe ser verificable y que el aviso de privacidad ha de estar escrito en un lenguaje que los peque\u00f1os puedan comprender.
\nd) El reconocimiento de nuevos derechos como el de la\u00a0\u201cportabilidad\u201d\u00a0, que implica que el interesado que haya proporcionado sus datos a un responsable que los est\u00e9 tratando de modo automatizado va a poder pedir recobrar esos datos en un formato que le deje su traslado a otro responsable. Cuando ello sea t\u00e9cnicamente posible, el responsable va a deber transferir los datos de manera directa al nuevo responsable designado por el interesado.
\ny tambi\u00e9n) Informaciones con respecto a las brechas de seguridad\u00a0y el derecho a ser informado en tales casos cuando se ponga en riesgo la privacidad.
\nf) Nuevos principios, entre otros muchos, la\u00a0figura del encargado de protecci\u00f3n\u00a0de datos obligatoria para ciertas empresas, la rendici\u00f3n de cuentas\u00a0\u201caccountability\u201d\u00a0o bien la privacidad por dise\u00f1o y por defecto.
\ng) Se impone la utilizaci\u00f3n de un lenguaje claro y entendible en las cl\u00e1usulas de privacidad.
\nAtenci\u00f3n. Las compa\u00f1\u00edas deben repasar sus avisos de privacidad. El Reglamento prev\u00e9 que se incluyan en la informaci\u00f3n que se da a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposici\u00f3n no eran necesariamente obligatorias. Por poner un ejemplo, va a haber que explicar la base legal para el tratamiento de los datos, los periodos de retenci\u00f3n de exactamente los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protecci\u00f3n de datos. Si piensan que hay un inconveniente con la manera en que est\u00e1n manejando sus datos. Es esencial rememorar que el Reglamento demanda de forma expresa que la informaci\u00f3n que se d\u00e9 sea simple de comprender y presentarse en un lenguaje claro y sucinto.
\nh) Va a ser de aplicaci\u00f3n a todas y cada una de las compa\u00f1\u00edas que procesen datos de ciudadanos de la Uni\u00f3n Europea, independientemente de si su sede est\u00e1 fuera de la Uni\u00f3n Europea.
\ni) Cambios en el r\u00e9gimen\u00a0sancionador con multas que pueden lograr hasta el cuatro por ciento de la facturaci\u00f3n global de la compa\u00f1\u00eda infractora.
\nAtenci\u00f3n. Las infracciones m\u00e1s graves pueden ser sancionadas con multas de hasta 20.000.000 de euros y, si el infractor es una compa\u00f1\u00eda, la multa puede lograr una cuant\u00eda equivalente al cuatro por ciento de su cifra de negocios.
\n\u00bfCambia la manera en la que hay que conseguir el permiso?
\nUna de las bases esenciales para tratar datos personales es el permiso. El Reglamento solicita que el permiso, con car\u00e1cter general, sea libre, informado, concreto y tambi\u00e9n indudable. Para poder estimar que el permiso es \u201cinequ\u00edvoco\u201d, el Reglamento requiere que haya una declaraci\u00f3n de los interesados o bien una acci\u00f3n positiva que indique el pacto del interesado. El permiso no puede deducirse del silencio o bien de la inacci\u00f3n de los ciudadanos.
\nLas compa\u00f1\u00edas deber\u00edan comprobar la manera en la que consiguen y registran el permiso. Pr\u00e1cticas que se encuadran en el llamado permiso impl\u00edcito y que son admitidas bajo la presente normativa van a dejar de serlo cuando el Reglamento sea de aplicaci\u00f3n.
\nAdem\u00e1s de esto, el Reglamento prev\u00e9 que el permiso deba ser \u201cexpl\u00edcito\u201d en ciertos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito m\u00e1s riguroso, puesto que el permiso no va a poder comprenderse como concedido impl\u00edcitamente a trav\u00e9s de alg\u00fan g\u00e9nero de acci\u00f3n positiva. De este modo, va a ser preciso que la declaraci\u00f3n o bien acci\u00f3n se refieran expl\u00edcitamente al permiso y al tratamiento en cuesti\u00f3n.
\nHay que tener en consideraci\u00f3n que el permiso debe ser verificable y que quienes compendien datos personales han de ser capaces de probar que el perjudicado les dio su permiso. Por esta raz\u00f3n, es esencial repasar los sistemas de registro del permiso a fin de que resulte posible contrastarlo frente a una auditor\u00eda.
\n\u00bfTienen las compa\u00f1\u00edas que comenzar a aplicar ya las medidas contempladas en el Reglamento?
\nSi bien el Reglamento est\u00e1 en vigor no va a ser aplicable hasta dos mil dieciocho. No obstante, puede ser \u00fatil para las compa\u00f1\u00edas que tratan datos comenzar ya a valorar la implantaci\u00f3n de ciertas medidas previstas, siempre y cuando esas medidas no sean contradictorias con las disposiciones de la LOPD, que prosigue siendo la regla por la que tienen que regirse los tratamientos de datos en Espa\u00f1a.
\nPor servirnos de un ejemplo, las compa\u00f1\u00edas deben tener en consideraci\u00f3n que desde mayo de dos mil dieciocho van a deber efectuar an\u00e1lisis de peligro de sus tratamientos y que puede ser \u00fatil para ellas iniciar desde este instante a identificar el g\u00e9nero de tratamientos que efect\u00faan, el grado de dificultad del an\u00e1lisis que van a deber realizar, etc\u00e9tera En esta labor podr\u00edan usar las herramientas y recursos que poco a poco vayan desarrollando las Autoridades de protecci\u00f3n de datos.
\nDel mismo modo, nada impide que las compa\u00f1\u00edas empiecen a planear o bien a establecer el registro de tratamientos de datos o bien a implantar las evaluaciones de impacto o bien cualquiera otra de las medidas previstas.
\nDe la misma manera, podr\u00edan empezar a dise\u00f1ar y tambi\u00e9n implantar los procedimientos para avisar apropiadamente a las Autoridades de protecci\u00f3n de datos o bien a los interesados las quiebras de seguridad que pudiesen generarse.
\nNormalmente, las compa\u00f1\u00edas que tratan datos personales deber\u00edan empezar a preparar la aplicaci\u00f3n de estas medidas, como de otras modificaciones pr\u00e1cticas derivadas del Reglamento. Por servirnos de un ejemplo, el Reglamento demanda que los responsables de tratamiento faciliten a los interesados el ejercicio de sus derechos. Si bien la interpretaci\u00f3n de \u201cfacilitar\u201d pueda cambiar en dependencia de los casos, incluye en todos alg\u00fan g\u00e9nero de actuaci\u00f3n positiva por la parte de los responsables para hacer m\u00e1s alcanzables y f\u00e1ciles las v\u00edas para el ejercicio de derechos.
\nEl beneficio de una r\u00e1pida aplicaci\u00f3n es que dejar\u00e1 advertir contrariedades, insuficiencias o bien fallos en una etapa en que estas medidas no son obligatorias y, en consecuencia, su correcci\u00f3n o bien eficiencia no estar\u00edan sometidas a supervisi\u00f3n. Ello dejar\u00eda corregir fallos para el instante en que el Reglamento sea de aplicaci\u00f3n.
\nPueden ponerse en contacto con este despacho profesional para cualquier duda o bien aclaraci\u00f3n que puedan tener a este respecto.<\/p>\n