Nuevo Reglamento de Protección de Datos

Nuevo Reglamento en Protección de Datos: Principios Rectores

26/06/2017 ,

1.- PRINCIPIOS RECTORES DEL NUEVO REGLAMENTO

Emprendemos con este artículo la tarea de dar una visión de conjunto sobre el nuevo Reglamento de Protección de Datos. En artículos sucesivos iremos plasmando los aspectos más esenciales de la nueva norma, que entrará en vigor el próximo 28 de mayo de 2018. Vamos a comenzar por conocer los principios que informan al nuevo reglamento:

  • Una norma para toda la Unión Europea: Esta norma es única para todos los responsables que traten datos de negocios situados en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no. Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.
  • Ventanilla única: Afecta a aquellas empresas con responsables en varios Estados de la Unión o, establecidos en un solo Estado miembro, hagan tratamientos que afecten a ciudadanos en varios Estados de la UE. Tendrán una única Autoridad de protección de datos como interlocutora, que será la encargada de canalizar las posibles reclamaciones. No afecta a empresas radicadas en un solo Estado miembro y que realicen tratamientos que afecten sólo a interesados de ese Estado.
  • Individualización de los riesgos: Frente a unos criterios genéricos de protección de datos anteriores, ahora las organizaciones que tratan datos realizarán un análisis de riesgo de sus tratamientos, a fin de determinar las medidas a adoptar. Las nuevas normas evitarán pesadas obligaciones genéricas, particularizándolas a los factores de riesgo.
  • Principio de transparencia: Los avisos legales y políticas de privacidad deberán ser fácilmente comprensibles. Podrán establecerse estándares comunes, como por ejemplo iconos, de entendimiento generalizado.
  • Privacidad desde el origen: Se promueve la privacidad desde el origen, incorporándola a los productos y servicios desde su desarrollo. La seudonimización, definida como separación de los datos identificativos con barreras técnicas u organizativas que impidan la identificación posterior. En materia de redes sociales, los perfiles de privacidad estarán por defecto cerrados, debiendo ser el usuario quien los abra.
  • Principio de responsabilidad. Se deberán implementar mecanismos de control de las medidas adoptadas. En virtud de este principio, el responsable del tratamiento aplicará las medidas adecuadas para poder demostrar que ese consentimiento se prestó en la forma adecuada. Esta obligación de justificación obligará a desarrollar procedimientos y controles, etc.

Jesús Medina Jaranay

Director Gerente Aucón Asesores, S.L.

Los comentarios están cerrados.