El Reglamento General de Protección de Datos entró en vigor el pasado 25/05/16 y comenzará a aplicarse el próximo 25 /05/18. Se trata de una norma de aplicación directa que no requiere de normas internas de trasposición, ni de normas de desarrollo o aplicación. La Agencia Española de Protección de Datos ha elaborado una interesante Guía didáctica para facilitar la comprensión del nuevo marco normativo y ayudar a las organizaciones a adaptarse a los cambios que incorpora. El Reglamento introduce nuevos elementos, conceptos, como la transparencia e información, el derecho al olvido, la limitación en el tratamiento y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los interesados sobre los datos personales que confían a terceros. Además, se recogen referencias expresas al ejercicio de los derechos de los interesados, a las relaciones responsables-encargados de tratamiento, medidas de responsabilidad activa, menores y listas de verificación.
Como principales novedades indicar que el derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar y obtener que sus datos personales sean suprimidos cuando estos ya no sean necesarios para la finalidad con la que fueron recogidos, se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, supone que los interesados puedan solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que les afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos. Por su parte, el derecho a la portabilidad implica que los interesados que hayan proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable, al punto de que, cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.
En definitiva es recomendable que los responsables y encargados del tratamiento de los datos tomen conciencia de la próxima aplicación del Reglamento Europeo de Protección de Datos (como se ha indicado a partir del 25/05/18) preparen y adopten las medidas necesarias para estar en condiciones de cumplir con las previsiones y obligaciones contenidas en dicho Reglamento.
MENÚ