09 maig 2016 Publicació del Reglament Europeu de protecció de dades
El passat 4 de maig es va publicar al Diari Oficial de la Unió Europea el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE (Reglament general de protecció de dades) (Text pertinent a l’efecte de l’EEE).
El Reglament pretén garantir un nivell coherent de protecció de les persones físiques en tota la Unió i evitar divergències que dificultin la lliure circulació de dades personals dins el mercat interior, és necessari un reglament que proporcioni seguretat jurídica i transparència als operadors econòmics, incloses les microempreses i les petites i mitjanes empreses, i oferir a les persones físiques de tots els estats membres el mateix nivell de drets i obligacions exigibles i de responsabilitats per als responsables i encarregats del tractament. La finalitat és la de garantir una supervisió coherent del tractament de dades personals i sancions equivalents en tots els Estats membres, així com la cooperació efectiva entre les autoritats de control dels diferents estats membres.
El text, complex i minuciós en la seva regulació, que requerirà d’abundant estudi pels professionals i de clarificació per les autoritats i tribunals, entrarà en vigor el proper 25 de maig i serà d’aplicació directa a Espanya a partir del 25 de maig de 2018.
El Reglament comunitari es basa en alguns principis existents i altres que s’incorporen ex novo entre els quals cal destacar:
La privacitat des del disseny, que vol dir que en el disseny d’aplicacions que tractin dades personals, s’ha de garantir la privacitat dels mateixos des del principi.
El consentiment per al tractament de dades, aquest ha de ser lliure, específic, informat i inequívoc i el responsable de tractament ha de provar que el titular va consentir el tractament de les seves dades.
La regulació del conegut com a Dret a l’oblit o, més pròpiament, dret de supressió de les dades.
La notificació als interessats de les violacions de seguretat, és a dir, informar als interessats de la fugida, pèrdua o robatori de dades que hagi sofert el responsable del tractament i a més trigar 72 hores després que el responsable hagi tingut constància.
En el decurs dels propers dies els farem arribar un més ampli resum dels principals aspectes a destacar d’aquest text.
Per a una major informació no dubti en contactar amb nosaltres a l’adreça electrònica: joaquim.altafaja@itadvisory.es
Joaqum Altafaja Diví
www.itadvisory.com
Assessor protecció de dades del Gremi
No hi han comentaris