25 de mayo de 2018, Lanzamiento de GDPR

Se llama GDPR 2018, que literalmente es “General Data Protection Regulation” y desde 25 de mayo de 2018 GDPR será el nuevo Código sobre la Privacidad. Un texto actualizado, un código de privacidad para la difusión de datos personales que es muy solicitado por todos los Estados miembros de la UE y que sustituirá el código subsiguiente sobre la protección de datos personales. La propuesta para la adopción de un nuevo Reglamento general de Protección de Datos se produjo en enero de 2012 cuando el Consejo Europeo se estableció para su adopción a principios de 2016. Los trabajos en el Parlamento Europeo comenzaron a finales de 2013, con el voto de algunos comités; pero sólo en diciembre de 2015 llegó una propuesta conjunta entre el Parlamento, el Consejo y la Comisión Europea después de una serie de debates y negociaciones. En diciembre de 2016, la Comisión LIBE (Libertades Civiles, Justicia y Asuntos Interiores) ha cedido a estas negociaciones.

De hecho, la Comisión se ocupa de la protección y los derechos de los ciudadanos y también es responsable de la protección de los datos personales. En abril de 2016, el Consejo Europeo y el Parlamento Europeo adoptaron el texto y el 4 de mayo de 2016, los textos de la Directiva Europea sobre Protección de Datos de Carácter Personal y de la Directiva sobre tratamiento de datos personales son Publicado en el Diario Oficial de la Unión Europea. El Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial y se aplicará efectivamente en todos los Estados miembros, incluida España, a partir del 25 de mayo de 2018 GDPR. En ese día, habrá que garantizar la perfecta alineación de las distintas regulaciones nacionales con las disposiciones de las Reglas.

Así que veamos de qué se trata y cuáles son las innovaciones clave contenidas en el Reglamento General de Protección de Datos GDPR 2018, sobre la difusión de datos personales y el derecho al olvido. El nuevo reglamento contiene una serie de importantes innovaciones, especialmente para las empresas. De hecho, se ha decidido que la Autoridad Europea de Supervisión también cubrirá empresas con sede extranjera y que operen en la Unión Europea. Más importante aún, el Reglamento introduce el “derecho al olvido“, regulado por el artículo 17: “El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; el interesado retire el consentimiento en que se basa el tratamiento; el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento; los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información”.

Para las empresas, el artículo 5 del GDPR 2018 establece un conjunto de principios para el procesamiento de datos, incluido el de “responsabilidad proactiva“, que atribuye directamente a los responsables del tratamiento el trabajo de asegurar y poder probar todos los demás principios. Por lo tanto, las administraciones, tal como sugiere la Autoridad de Control para la Protección de Datos de Carácter Personal, deben contar con un Delegado de Protección de Datos, un Registro de las Actividades de Tratamiento y prepararse para la notificación de violación de datos personales.

Fuente: GDPR Energy

Deja un comentario