ALERTA

¿NECESITARÁ MI EMPRESA UN DELEGADO DE PROTECCIÓN DE DATOS?

– El Reglamento Europeo de Protección de Datos, un poco más cerca –

El pasado 15 de junio, el Consejo Europeo llegó a una orientación general* sobre el futuro Reglamento Europeo de Protección de Datos (en adelante, el Reglamento).

Después de casi tres años de negociaciones, el nuevo texto será analizado por las Autoridades de Control Europeas, estando previsto que su aprobación definitiva tenga lugar a finales de 2015.

 

La orientación general sobre el Reglamento incluye un acuerdo sobre las siguientes cuestiones:

 

a)      Misma normativa para toda la Unión Europea (UE).- El Reglamento establecerá un mismo marco normativo de protección de datos, válido en toda la UE, aplicable tanto a empresas europeas como a empresas no europeas que ofrezcan servicios online en la UE.

 

b)      Nivel de protección mejorado.- Se mantiene el nivel de protección, el cual se refuerza, y se reconocen nuevos derechos (p.e, Derecho al Olvido o el Derecho a la Portabilidad).

 

c)       Mecanismo de “Ventanilla Única”.- Con la finalidad de simplificar y facilitar la interlocución en materia de protección de datos, empresas y ciudadanos podrán tratar únicamente con la Autoridad Nacional de Protección de Datos del país donde se encuentren establecidas o residan, y en su propio idioma.

 

d)      Instrumentos para garantizar el cumplimiento.- Se refuerzan los mecanismos para hacer cumplir las normas de forma eficaz, pudiendo sancionarse a las empresas con multas de hasta 1.000.000€ o de hasta un 2% de la facturación global anual).

 

e)      Garantías relativas a las transferencias de datos personales fuera de la UE.- Se garantizan las transferencias internacionales de datos mediante Decisiones de Adecuación de la Comisión, quien decidirá si el nivel de la protección de datos ofrecida por un tercer país o una organización internacional es suficiente. Cuando no lo sea, la transferencia solo podrá hacerse si se aplican las salvaguardias adecuadas (cláusulas tipo de protección de datos, normas corporativas vinculantes y cláusulas contractuales).

 

Finalmente, en lo que respecta al Delegado de Protección de Datos (del inglés, Data Privacy Officer – DPO), la orientación general establece que su designación será voluntaria, a menos que la legislación de cada país decida o establezca su obligatoriedad. Por lo tanto, habrá que ver cómo evolucionan las negociaciones con el Parlamento Europeo para ver si, como estaba previsto en versiones anteriores del Reglamento, se impone la obligación de designar un Delegado de Protección de Datos por parte de empresas con un número mínimo de empleados (p.e. 250), o que realicen tratamientos relativos a un número mínimo de afectados (p.e. 1000), o que realicen determinados tratamientos de datos personales (p.e. datos de salud) o que sean Administraciones Públicas.

Podéis acceder a toda la información relativa al proceso de reforma de la normativa europea de protección de datos en el siguiente enlace.

*Una orientación general significa que el Consejo llega a un acuerdo político sobre cuya base puede ya iniciar las negociaciones con el Parlamento Europeo con el fin de llegar a un acuerdo general sobre unas nuevas normas de protección de datos en la UE. Está previsto un primer diálogo tripartito con el Parlamento para el 24 de junio de 2015.

Confiando en la utilidad de la información enviada, recibid un muy cordial saludo.