El nuevo Reglamento Europeo de Protección de Datos

Basquelaw Abogados|27 septiembre 2017

El pasado 25 de mayo de 2016 se produjo la entrada en vigor del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679). El objeto de este reglamento es establecer una serie de normas relativas a la protección de las personas físicas respecto al tratamiento de datos personales y a la libre circulación de dichos datos. En definitiva, proteger los datos personales de los ciudadanos de la Unión.

Si bien no será aplicable hasta el 25 de mayo del 2018, tiempo suficiente para que las empresas y las autoridades competentes de los Estados Miembros inicien la transición entre la normativa anterior y la nueva que está por llegar, conviene ir destacando sus novedades más relevantes, y preparar así el terreno para una correcta aplicación del mismo, una vez llegue la fecha indicada.

Por ello, desde BasqueLaw Abogados, hemos querido hacer un resumen de dichas novedades, para así facilitar a nuestros clientes y seguidores la adecuada comprensión de los derechos y deberes que pronto les serán de aplicación.

Ámbito territorial

La principal novedad de la presente normativa es su carácter unificador, sobre toda la legislación existente en los países de la Unión. Esto supone una garantía para los ciudadanos europeos, ya que hasta ahora había empresas que podían tratar datos de personas de la Unión, y que se regían, por la normativa de otros países que no ofrecían tantas garantías o los mismos niveles de protección que la normativa europea.

Con la entrada en vigor de este nuevo reglamento, aquellas empresas que traten datos pertenecientes a ciudadanos de la Unión Europea o que comercialicen bienes y servicios dentro de la Unión Europea sin tener establecimiento en dicho territorio tendrán que cumplir también con el reglamento.

Otra de las novedades del Reglamento es un endurecimiento de las sanciones en aquellos casos en los que se produzca un incumplimiento. Pudiéndose llegar a imponer multas de hasta 20 millones de euros o hasta el 4% del volumen de negocios a nivel mundial de la organización infractora.

Mayor protección de los interesados

Una de las cuestiones fundamentales en el tratamiento de datos de carácter personal es el consentimiento del interesado. Hasta ahora nuestra normativa permitía el denominado “consentimiento tácito”, es decir consentimiento por omisión. Pero con esta nueva normativa el consentimiento implícito no será válido. Es necesario que el interesado manifieste expresamente o de forma afirmativa que presta su consentimiento. De otra parte, se establece el límite en 16 años para el tratamiento de datos de carácter personal de menores. Este límite podrá ser inferior, dependiendo de la normativa de cada Estado miembro, pero nunca podrá ser inferior a los 13 años.

Hasta ahora los interesados tenían en su poder un conjunto de derechos (Comúnmente conocidos como ARCO) que garantizaban a las personas el poder de control sobre sus datos personales. Los Derechos ARCO son aquellos que comprendían el acceso, rectificación, cancelación y oposición de los datos personales. La nueva normativa amplía estos derechos incluyendo otros tales como, el derecho a la portabilidad, limitación, supresión –derecho al olvido- y transparencia de la información.

Deber de Información en la recogida de datos

Otro aspecto importante es el deber de informar al interesado durante el proceso de recogida de datos personales, de la existencia de un fichero, quién es la persona que se encuentra a cargo del mismo, la finalidad de la recogida datos y quiénes serán los destinatarios de dichos datos, así como también cómo ejercitar los derechos de acceso, rectificación, cancelación y oposición.

El nuevo reglamento incluye otras obligaciones, tales como explicar la base legal para el tratamiento de los datos, cuál será el periodo de conservación de los mismos y que los interesados podrán dirigirse a las Autoridades de protección de datos, si consideran que ha habido alguna irregularidad con la forma en que se han estado tratando sus datos personales.

Prevención de riesgos y notificación de fallos

Para todos aquellos aspectos relativos a la seguridad en la protección de datos personales, el nuevo Reglamento crea la figura del Responsable de Seguridad, que será obligatorio siempre que la organización se encargue del tratamiento de ficheros que tengan un nivel medio o alto. El Responsable de Seguridad será el encargado de adoptar las siguientes medidas de seguridad que se recogen en el nuevo reglamento:

  • La evaluación de impacto; que evalúe, en particular, el origen, la naturaleza, la particularidad y la gravedad del riesgo, a aquellas organizaciones que traten con datos que entrañen alto riesgo para los derechos y libertades de las personas físicas.
  • La notificación de los fallos de seguridad que se hayan producido en su organización a la autoridad competente, en este caso, la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.

Por otro lado, cuando una determinada organización trate de forma habitual datos especialmente sensibles o de riesgo para la privacidad de los interesados, deberán contar con un registro de las actuaciones que hayan llevado a cabo bajo su propia responsabilidad. Según el art. 30 del Reglamento General de Protección de Datos deberá contener información relativa a los tratamientos de datos que se realicen; por ejemplo, los destinatarios de los datos, los plazos previstos para la supresión de los mismos, los datos personales que se tratan, la finalidad del tratamiento de datos, así como también las medidas de seguridad que adopte la organización para proteger esos datos.

Conclusión

En definitiva, la entrada en vigor de esta norma va a suponer un cambio en la forma de entender y aplicar las normas de protección de datos, en especial, para aquellas empresas, entidades y organizaciones que tratan de forma habitual con datos de especial sensibilidad, los cuales van a tener que soportar un mayor número de obligaciones, tendentes a evitar los riesgos en la difusión de dichos datos. Para el resto de empresas, tampoco será una norma a pasar por alto, ya que la mayor protección del usuario también llevará aparejada una serie de procesos. Estos, si bien tendrán una menor dificultad para ser llevados a cabo, comportarán un riesgo de sanción igualmente importante en caso de omisión.

Deja un comentario

  1. Hola! Si tras capitalizar mi paro y pasados unos meses de haber construido mi empresa con otro socio decidimos añadir un tercer socio, podrían quitarme la capitalización del paro?. Puesto que al presentar los documentos que formarían la empresa para la capitalización del paro solo estaban contemplados dos socios y no tres.

  2. Si mi padre no fue desheredado en vida, pueden cambiar el testamento si fallece para desheredarme a mi la nieta?
    Puede un viudo cambiar el testamento que hizo con su conyuge en Vizcaya?

    • Buenos días, gracias por su comentario.

      El Testamento puede ser modificado en cualquier momento por la persona que lo hizo, siempre y cuando conserve su capacidad de obrar.

      En cuanto a su contenido, siempre que respete la legítima que, en cada caso, la ley le exija dar a sus herederos forzosos, tendrá libertad para otorgar su herencia a quien desee.

      La legítima se debe analizar caso por caso, ya que depende de las circunstancias de cada familia, y de la ley que le resulte aplicable por su residencia.

  3. Hola, dado un error de rentas no pudimos hacer la declaración conjunta con mi novia, dado que no tenemos la pareja de hecho. Ella la presentó fuera de plazo, y le daba un monto por deducción de vivienda habitual de X monto pero 0,00 a devolver. Solicitamos rectificación y nuevamente 0,00. Por qué es eso?

    • Buenos días, gracias por su comentario.

      Sin haber podido examinar la declaración no podemos dar una respuesta segura: puede tratarse de un error del programa de hacienda, si es que se ha hecho con él; puede que no se hayan introducido todos los datos que el sistema pide; puede que no se tenga derecho a la deducción; o puede que no haya que devolver nada porque no se haya pagado nada en concepto de retenciones.

      Son muchas posibilidades, si desea conocer la razón exacta, le recomendamos que solicite una consulta personalizada, bien con un profesional especializado, o en su caso, en las oficinas de hacienda.

  4. Unos auriculares Bluetooth para el teléfono ¿se deben devolver? ¿O como los EPIs, son de uso personal e intransferible? Mera curiosidad, hoy precisamente he firmado la recepción de unos de éstos y se me ha pasado por la cabeza.

  5. Buenos días,

    Querria saber si a día de hoy puedo todavía reclamar los gastos hipotecarios de una hipoteca de 2012 o ya ha pasado el plazo para reclamar.

    Muchas gracias.

  6. Buenas tardes
    se sabe algo referente a los gastos de la hipoteca
    puse demanda al banco y esta pendiente de la
    resolución por el TJUE
    Muchas gracias

  7. ¿ Cuándo sentenciará el TJUE sobre la prescripción de la devolución de gastos hipotecarios que elevó el Supremo en 2021?
    ¿ Se puede recurrir la comisión de apertura?

  8. Con respecto a los gastos reclamables en la compraventa de vivienda a la entidad financiera (notaría, tasación ,etc.) querría saber si me recomiendan reclamarlos , ya que parece que aún está pendiente de decidirse el tema de la prescripción. Mi hipoteca viene de 2007 y no hay ninguna reclamación previa efectuada, pero me han estado aconsejando que espere al dictamen del TJ de la UE para saber si reclamar o no y no quisiera que por esperar se me pasara el plazo cuando finalmente decidan. Siempre había entendido que al ser una condiciones nulas de pleno derecho no había plazo, pero parece que se van pasando la patata caliente de un Tribunal a otro por lo que no hay un criterio claro. Les agradecería su asistencia para intentar tener claro a lo que atenerme.

  9. He constituido la sociedad con mi socio al 50% de participaciones y luego solicite el pago único, pero la fecha inicio de la actividad de la empresa es posterior al pago único, al igual que alta autónomo.
    Es correcto? En la memoria explique que el destino es para sufragar y financiar el inmovilizado de la empresa.

Basquelaw Abogados