"Todo el mundo tiene derecho a proteger sus datos personales"

(Sergio M. Dorantes, Socio-Consultor en D&B Consulting)

El Parlamento Europeo y el Consejo han aprobado finalmente el Reglamento General de Protección de Datos (RGPD) que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, entró en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha, es decir en este 2018.

Por tanto, la pregunta en estos momentos es en qué nos va a afectar el RGPD y cuáles son las principales novedades que establece la nueva norma en relación con el régimen de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Inicialmente van a coexistir temporalmente ambas normativas, complementando aquellos aspectos que producirían “vacíos” respecto a la aplicación de las normativas por separado. No obstante, si es cierto que se producen una serie de apariciones que os detallo a continuación  y que intentan cubrir aquellos defectos que se producían en la anterior aplicación de la norma.

Nuevos principios como el principio de responsabilidad (accountability), principios de protección de datos por defecto y desde el diseño, o el principio de transparencia.

También aparecen nuevas obligaciones para empresas, administraciones y otras entidades. Por ejemplo, será obligatorio designar la figura de un Delegado de Protección de Datos (DPO), interno o externo; también realizar evaluaciones de impacto sobre la privacidad, y las brechas de seguridad deberán ser comunicadas a las autoridades de control entre otras obligaciones de relevancia.

El RGPD contempla, asimismo, nuevos derechos para los ciudadanos como la transparencia de información, el derecho al olvido o la portabilidad de datos, pudiendo solicitarse indemnizaciones por el incumplimiento por parte de las las compañías de tales derechos.

No obstante lo anterior, aún existen muchos aspectos pendientes de desarrollo y concreción. Los Estados Miembros, las autoridades de control, el Comité Europeo de Protección de Datos y la Comisión deberán precisar multitud de elementos que aparecen en el RGPD demasiado ambiguos o inconcretos.

En todo caso, las disposiciones contenidas en el Reglamento son directamente aplicables en cada uno de los Estados Miembros, sin necesidad de trasposición y obliga a las empresas privadas e instituciones públicas a afrontar un importante proceso de readaptación normativa.

Mientras tanto, al igual que indiqué en un artículo anterior sobre cyberseguridad, debemos quedarnos con el siguiente afirmación: “Todo el mundo tiene derecho a proteger sus datos personales”.