A partir de mayo de 2018 será aplicable el Reglamento General de Protección de Datos (en adelante, RGPD). Con este nuevo Reglamento se pretende armonizar las distintas normativas nacionales a nivel europeo. Todo ello en aras de garantizar la igualdad en la protección de los datos de los afectados por los tratamientos, independientemente de su nacionalidad o lugar de residencia.
Mayor protección para los interesados
Además de los ya conocidos derechos A.R.C.O (acceso, rectificación, cancelación y oposición) aparecen nuevos derechos en vista de las necesidades surgidas con el constante avance tecnológico: derecho al olvido, limitación de tratamiento y portabilidad de los datos. En este sentido, los usuarios de internet podrán solicitar a buscadores como google el ejercicio del derecho al olvido.
A esta protección reforzada se le añaden mayores exigencias a los responsables de tratamiento para recabar el consentimiento válido de los interesados. Para que tal consentimiento sea válido deberá ser “inequívoco”, esto es, el consentimiento prestado mediante una manifestación del interesado o mediante una clara acción afirmativa, dejando atrás las formas de consentimiento tácito o por omisión, ya que se basan en la inacción.
Nuevas exigencias para los responsables de tratamiento
A partir de la aplicación del nuevo Reglamento se exigirán a los responsables una serie de medidas de responsabilidad activa. Se pretende una mayor implicación por parte de los responsables. En primer lugar, el RGPD establece una serie de medidas a nivel interno que implican una gestión e implicación “desde dentro” de la propia organización, esto es, un análisis del riesgo potencial de los tratamientos que se llevan a cabo de los datos personales para, en base al resultado, aplicar unas medidas de seguridad u otras, así como llevar un registro de actividades de tratamiento.
Y, en segundo lugar, una serie de obligaciones que suponen la proyección “al exterior” de la situación de la organización. En este sentido cabe recordar lo explicado en publicaciones anteriores sobre la notificación de las violaciones de seguridad de los datos o la responsabilidad que recae sobre la organización en la correcta elección de sus encargados de tratamiento.
En base a declaraciones de la Directora de la Agencia Española de Protección de Datos se pretende configurar un sistema correctivo y no tan reactivo como hasta entonces se venía produciendo. Con la publicación de las diversas guías y directrices se refleja el interés de la AEPD por concienciar, de una parte, a los ciudadanos de los derechos que les corresponden y delos riesgos a los que se exponen, por ejemplo, en la navegación por internet y, de otra parte, por ayudar a los responsables de tratamiento a establecer su propio sistema de protección de datos adecuado a la normativa con recomendaciones para la elaboración de contratos o cumplimiento de obligaciones como el deber de informar.
Tras el análisis del nuevo Reglamento quedamos a la espera de modificación de la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal que, siguiendo las pautas del RGPD, incorporará a la normativa española una mayor protección de los datos personales de los ciudadanos atendiendo a la mayor exposición y diseminación de la información personal que se está produciendo a raíz de los avances de las nuevas tecnologías como la proliferación de la páginas web de venta online, las aplicaciones y la importancia que están cobrando en nuestro día a día las redes sociales y la mensajería instantánea.