El nuevo Reglamento Europeo de Protección de Datos

Basquelaw Abogados|27 septiembre 2017

El pasado 25 de mayo de 2016 se produjo la entrada en vigor del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679). El objeto de este reglamento es establecer una serie de normas relativas a la protección de las personas físicas respecto al tratamiento de datos personales y a la libre circulación de dichos datos. En definitiva, proteger los datos personales de los ciudadanos de la Unión.

Si bien no será aplicable hasta el 25 de mayo del 2018, tiempo suficiente para que las empresas y las autoridades competentes de los Estados Miembros inicien la transición entre la normativa anterior y la nueva que está por llegar, conviene ir destacando sus novedades más relevantes, y preparar así el terreno para una correcta aplicación del mismo, una vez llegue la fecha indicada.

Por ello, desde BasqueLaw Abogados, hemos querido hacer un resumen de dichas novedades, para así facilitar a nuestros clientes y seguidores la adecuada comprensión de los derechos y deberes que pronto les serán de aplicación.

Ámbito territorial

La principal novedad de la presente normativa es su carácter unificador, sobre toda la legislación existente en los países de la Unión. Esto supone una garantía para los ciudadanos europeos, ya que hasta ahora había empresas que podían tratar datos de personas de la Unión, y que se regían, por la normativa de otros países que no ofrecían tantas garantías o los mismos niveles de protección que la normativa europea.

Con la entrada en vigor de este nuevo reglamento, aquellas empresas que traten datos pertenecientes a ciudadanos de la Unión Europea o que comercialicen bienes y servicios dentro de la Unión Europea sin tener establecimiento en dicho territorio tendrán que cumplir también con el reglamento.

Otra de las novedades del Reglamento es un endurecimiento de las sanciones en aquellos casos en los que se produzca un incumplimiento. Pudiéndose llegar a imponer multas de hasta 20 millones de euros o hasta el 4% del volumen de negocios a nivel mundial de la organización infractora.

Mayor protección de los interesados

Una de las cuestiones fundamentales en el tratamiento de datos de carácter personal es el consentimiento del interesado. Hasta ahora nuestra normativa permitía el denominado “consentimiento tácito”, es decir consentimiento por omisión. Pero con esta nueva normativa el consentimiento implícito no será válido. Es necesario que el interesado manifieste expresamente o de forma afirmativa que presta su consentimiento. De otra parte, se establece el límite en 16 años para el tratamiento de datos de carácter personal de menores. Este límite podrá ser inferior, dependiendo de la normativa de cada Estado miembro, pero nunca podrá ser inferior a los 13 años.

Hasta ahora los interesados tenían en su poder un conjunto de derechos (Comúnmente conocidos como ARCO) que garantizaban a las personas el poder de control sobre sus datos personales. Los Derechos ARCO son aquellos que comprendían el acceso, rectificación, cancelación y oposición de los datos personales. La nueva normativa amplía estos derechos incluyendo otros tales como, el derecho a la portabilidad, limitación, supresión –derecho al olvido- y transparencia de la información.

Deber de Información en la recogida de datos

Otro aspecto importante es el deber de informar al interesado durante el proceso de recogida de datos personales, de la existencia de un fichero, quién es la persona que se encuentra a cargo del mismo, la finalidad de la recogida datos y quiénes serán los destinatarios de dichos datos, así como también cómo ejercitar los derechos de acceso, rectificación, cancelación y oposición.

El nuevo reglamento incluye otras obligaciones, tales como explicar la base legal para el tratamiento de los datos, cuál será el periodo de conservación de los mismos y que los interesados podrán dirigirse a las Autoridades de protección de datos, si consideran que ha habido alguna irregularidad con la forma en que se han estado tratando sus datos personales.

Prevención de riesgos y notificación de fallos

Para todos aquellos aspectos relativos a la seguridad en la protección de datos personales, el nuevo Reglamento crea la figura del Responsable de Seguridad, que será obligatorio siempre que la organización se encargue del tratamiento de ficheros que tengan un nivel medio o alto. El Responsable de Seguridad será el encargado de adoptar las siguientes medidas de seguridad que se recogen en el nuevo reglamento:

  • La evaluación de impacto; que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo, a aquellas organizaciones que traten con datos que entrañen alto riesgo para los derechos y libertades de las personas físicas.
  • La notificación de los fallos de seguridad que se hayan producido en su organización a la autoridad competente, en este caso, la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.

Por otro lado, cuando una determinada organización trate de forma habitual datos especialmente sensibles o de riesgo para la privacidad de los interesados, deberán contar con un registro de las actuaciones que hayan llevado a cabo bajo su propia responsabilidad. Según el art. 30 del Reglamento General de Protección de Datos deberá contener información relativa a los tratamientos de datos que se realicen; por ejemplo, los destinatarios de los datos, los plazos previstos para la supresión de los mismos, los datos personales que se tratan, la finalidad del tratamiento de datos, así como también las medidas de seguridad que adopte la organización para proteger esos datos.

Conclusión

En definitiva, la entrada en vigor de esta norma va a suponer un cambio en la forma de entender y aplicar las normas de protección de datos, en especial, para aquellas empresas, entidades y organizaciones que tratan de forma habitual con datos de especial sensibilidad, los cuales van a tener que soportar un mayor número de obligaciones, tendentes a evitar los riesgos en la difusión de dichos datos. Para el resto de empresas, tampoco será una norma a pasar por alto, ya que la mayor protección del usuario también llevará aparejada una serie de procesos. Estos, si bien tendrán una menor dificultad para ser llevados a cabo, comportarán un riesgo de sanción igualmente importante en caso de omisión.

Deja un comentario

  1. Buenas,

    Mi caso es un poco ambiguo, y no encuentro si la norma me ampara o no.

    Trabajaba en régimen general, y simultaneaba está actividad con una por cuenta propia, poseía una sociedad mercantil con el 100% del capital, y siendo administrador único.

    Al enterarme del despido, y entender que tendría derecho a paro, decidí dar de baja temporal en hacienda la empresa (antes de la baja en régimen general), para ser disuelta con posterioridad (posterior a la baja en régimen general). Ya que el volumen de ingresos que percibía con la sociedad es menor al que cobraría con el paro.

    Mi pregunta es si tras disolver la sociedad, adquiriré el derecho a cobrar el paro.

    Tengo esta duda, ya que la fecha de disolución será posterior a la baja del régimen general, pero la baja temporal en Hacienda en el censo, se hizo con anterioridad a la baja en régimen general.

    La baja definitiva en Hacienda la haré cuando se disuelva, cuya fecha será posterior a la baja en régimen general.

    Entiendo que de cualquier forma, si trabajo temporalmente en cualquier otro empleo, y una vez que la sociedad quede disuelta, recuperaré el derecho a desempleo cuando el posible contrato temporal terminase. Pero querría saber si trabajar eventualmente fuera necesario, o si podría solicitarlo cuando la sociedad quede disuelta. En caso de que pueda hacerlo sin volver a trabajar, ¿a partir de qué fecha podría solicitarlo (firma de disolución ante notario o tras ser inscrito en el registro mercantil)?

    Muchas gracias de antemano

  2. Hola, soy de Bilbao, mi pregunta es sobre la cuenta del banco, ¿si mi padre falleciera estando la cuenta a su nombre que pasaría si no hace testamento?, con él vive mi madre. Gracias por vuestra atención. Y mi otra pregunta es: si en el testamento el podría indicar quienes se harán cargo de esa cuenta del banco. Nuevamente gracias

    • Buenas tardes Jorge,

      Tanto si su padre ha hecho testamento como si no, en el momento de su fallecimiento el banco suele bloquear todas las cuentas bancarias, a la espera de que se tramite un proceso de testamentaría.

      Si su padre ha hecho testamento, en él podrá indicar a quien quiere legar sus bienes, y por supuesto indicar para quién quiere que sea el dinero que tenga en cuentas bancarias, siempre que eso no afecte a la legítima.

      Y si fallece sin haber hecho testamento, ustedes tendrán que encargarse de acreditar, ante Notario, que son sus herederos legales, conforme al Código Civil, mediante un procedimiento llamado “Declaración de Herederos Abintestato”.

      Esperamos haber sido de ayuda.

  3. Hola vivo en Bilbao, tengo 50 años y 15 de casados en gananciales,Todos nuestros bienes han sido conseguidos desde que me casé con ella, todo a medias . Quiero hacer un testamento de tal manera que quiero proteger a mi mujer para que no sea perjudicada. Tengo 1 hijo de mi anterior matrimonio. Tenemos un coche una casa con hipoteca y unos eurillos en una cuenta.como podría hacerlo ya que me intención era dejarla a mi mujer de heredera y a mí hijo La legítima .
    No se las cantidades ni tantos por ciento q puedo dejar y el tema del usufructo… Entiendo q si le dejó en usufructo la casa a mi ex no podrían echarle de nuestra casa por mucho que se lo exijan., no?
    Como puedo hacerlo? Podría alguien orientar mejor por que estoy hecho un lío.Encima en la ciudad de Bilbao tiene características diferentes. Muchas gracias

    • Gracias por su comentario.

      Si reside en el País Vasco, en concreto en Bilbao, se le aplicará la Ley de Derecho Civil Vasco.

      Según esa Ley, un tercio de sus bienes deben ir obligatoriamente a su único hijo (esta es la legítima) y el resto está a su libre disposición, podrá dejárselo a su pareja o a quien usted desee, siempre que así lo indique en el testamento.

      En cuanto al usufructo, efectivamente podrá otorgarle ese derecho a su pareja, en cuyo caso tendrá garantizado seguir viviendo en su casa hasta que fallezca.

      Actualmente la Ley ofrece un amplio abanico de opciones para las parejas con hijos que desean dejarse los bienes el uno al otro, y después a los hijos. Para elegir la opción que más le interese, le recomendamos que consulte de forma personalizada con su abogado o notario de confianza.

      Esperamos que le haya resultado útil.

  4. Buenos días,
    me han comunicado la no renovación de mi contrato de trabajo, pone que estac relacion se extingue el dia 3, y oorctanto ese día debo recoger mi finiquito, etc.
    Mi duda es si ese día tengo que trabajar ¿?.
    Gracias.

    • Buenos días,

      Si, según la comunicación que le han entregado, la fecha de efectos del despido es el día 3, ese día será el último en el que tenga que ir a trabajar. Por tanto, en el finiquito le deberán incluir todos los pagos que correspondan en esos 3 días del mes.

  5. Tengo dos matrimonios.El primero con dos hijos,y hicimos testamento junto con mi marido.Ahora quiero hacerlo con mi actual.Pero el tiene dos hijas de su anterior matrimonio.Y ahora tenemos una en común…¿Se anula el otro testamento con el nuevo?Lo podemos hacer juntos?
    La vivienda en que vivimos es solo mía.Y tenemos otra de los dos,en el Mediterráneo. Una hija suya no tienen contacto,no quiere que reciba nada.¿que hay que hacer?
    Muchas gracias por su tiempo.

    • Buenos días,

      En primer lugar, el testamento nuevo sustituye al antiguo. Es decir, en caso de haber varios testamentos, y todos sean válidos, el que va a tener efectos será el último que se hubiera otorgado.

      En cuanto al resto de dudas (testamento conjunto, apartamiento de uno de los descendientes), dependerá en gran medida de que ustedes tengan vecindad civil en el País Vasco. Si es así, y se les aplica la ley vasca, podrán otorgar testamento de manera conjunta, y también apartar de la herencia a alguno de sus descendientes.

      Gracias por su comentario, esperamos que le haya servido de ayuda.

Basquelaw Abogados