Estrasburgo ha acogido la votación del texto del Reglamento General de Protección de Datos, acordado durante las negociaciones interinstitucionales entre Comisión, Parlamento y Consejo. El resultado ha sido de 48 votos a favor, 4 votos en contra y 4 abstenciones, por lo que el contenido del Reglamento queda definitivamente aprobado, desencallándose así un proceso arduo y dilatado, que se inició en 2012.
El paquete legislativo aprobado está formado por dos propuestas: un Reglamento General que fija un marco común para la protección de los datos personales, y una Directiva sobre los datos personales procesados en el marco de la cooperación policial y judicial.
¿Cuáles son las novedades del Reglamento Europeo?
En opinión del bufete de abogados Barrilero, y a la espera de que sea publicado el texto definitivo, las 10 novedades más destacadas de este nuevo Reglamento son:
1.- Nuevos derechos de los ciudadanos: derecho al olvido y derecho a la portabilidad de los datos de un usuario de un sistema de tratamiento electrónico a otro.
2.- La creación de la figura del Delegado de Protección de Datos (DPO ? Data Protection Officer).
3.- Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.
4.- La obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados de Tratamiento.
5.- Nuevas notificaciones a la Autoridad de Control: brechas de seguridad y autorización previa para determinados tipos de tratamiento.
6.- Nuevas obligaciones de información al interesado, mediante un sistema de iconos armonizado para todos los países de la UE.
7.- Incremento de la cuantía de las sanciones.
8.- Aplicación del concepto "Ventanilla Única" (One-stop-shop), para que los ciudadanos interesados puedan efectuar trámites, aunque estos afecten a autoridades en la materia de otros estados miembros.
9.- Establecimiento de obligaciones para nuevas categorías especiales de datos.
10.- Nuevos principios en relación a las obligaciones de información: transparencia y minimización.
La introducción de todas estas novedades va a suponer que las empresas y entidades tengan que revisar sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos.
Por su parte, es de esperar que las medianas empresas, entidades y profesionales liberales que están obligados a cumplir con esta normativa, puedan contar con el soporte y las recomendaciones que lancen los diversos organismos y la Autoridad de Control en la materia.
La aplicación de la protección de datos para pymes y autónomos
Pese a este esfuerzo divulgativo, y dada la complejidad y la imprecisión que pueda provocar la coexistencia, por el momento, de dos normativas -la europea y la nacional- las empresas expertas en la materia van a jugar un papel muy relevante a la hora de orientar y asesorar, principalmente, a las pymes y autónomos, en protección de datos. Como manifiesta Alfonso Corral, director general de Conversia, una de las consultoras que prestan este servicio, "tanto las pymes como los autónomos son dos segmentos del tejido empresarial especialmente sensibles a este tema y van a necesitar más ayuda que nunca". Corral añade que, desde Conversia, se van a volcar con estos actores "para que sus actuaciones en materia de protección de datos mantengan su correcta y permanente adecuación".
En definitiva, el Reglamento ha llegado para quedarse y su afectación es generalizada. Quedan atrás los borradores, los procedimientos de codecisión, las múltiples enmiendas desde diversos ámbitos y los desacuerdos internos entre los estados miembros que han eternizado su aprobación.
