Escribe: Cristobal Malet Casajuana, Conversia Consulting Group
La publicación de esta normativa, prevista para antes de verano, conllevará destacadas novedades y cambios inminentes en este ámbito. Se desencallará, así, un proceso, iniciado en 2012, que ha supuesto una intensa carrera de obstáculos para las diversas entidades y organismos que han participado en este largo trayecto.
A la espera de que sea ratificado el texto definitivo, ya podemos prever algunas de las nuevas obligaciones que van a impactar directamente en los procesos de adecuación a la normativa:
1.- Nuevos derechos de los ciudadanos: derecho al olvido y derecho a la portabilidad de datos.
2.- Creación de la figura del Delegado de Protección de Datos (DPO – Data Protection Officer).
3.- Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.
4.- Obligación de registrar documentalmente las operaciones de tratamiento.
5.- Nuevas notificaciones a la Autoridad de Control: brechas de seguridad y autorización previa para determinados tipos de tratamiento.
6.- Nuevas obligaciones de información al interesado, mediante un sistema de iconos armonizado para todos los países de la UE.
7.- Incremento de la cuantía de las sanciones.
8.- Aplicación del concepto “Ventanilla Única”, para que los usuarios interesados puedan efectuar trámites, aunque estos afecten a autoridades en la materia de otros estados miembros.
9.- Establecimiento de obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.).
10.- Nuevos principios en relación a las obligaciones de información: transparencia y minimización.
Estas obligaciones están orientadas a reforzar la seguridad jurídica y aumentar la garantía de los derechos de los ciudadanos, que deben poder disponer de un control más efectivo de sus propios datos personales.
En este sentido, el nuevo Reglamento va a permitir armonizar las actuaciones y niveles de protección, estableciendo un marco común para la salvaguarda del derecho a la protección de datos personales, por parte de todos los estados miembros, que debe cumplirse de manera uniforme en toda la UE.
Su afectación es generalizada, pero no solo a nivel de países, sino también de sectores de actividad. Por tanto, todas las empresas, profesionales y entidades afectadas deberán revisar y adecuar sus actuaciones en materia de protección de datos a los nuevos requerimientos de esta normativa.