Desde el pasado 25 de mayo del 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo, por lo que todos los estados miembros deben adaptar sus normativas en un período de dos años como máximo. Este reglamento deroga la directiva de 1995 totalmente obsoleta, desde 2018 la sociedad europea tendrá un mayor control de su información privada.

Toda organización pública y privada que maneje cualquier tipo de información de personas físicas está sujeta a cumplir este reglamento protección de datos. El Gobierno español aún debe adaptar la Ley Orgánica de Protección de Datos (LOPD) a este reglamento con el que se pretende transparencia, prevención y proactividad.

Reglamento Proteccion de Datos

Cada entidad, ya sea pública o privada debe cumplir con todas las normas recogidas en el RGPD, la información recabada debe ser accesible y de fácil comprensión para los usuarios para conseguir una absoluta transparencia. Cualquier aviso legal sobre el uso de información de personas físicas deberá ser totalmente visible y adaptado al público de cada empresa, no servirá el uso de los mismos avisos legales sea cual sea tu sector como ha funcionado hasta ahora.

Por otro lado, con este reglamento se pretende implantar la cultura de prevención en vez de empezar a actuar cuando se haya denunciado una mala gestión de los datos de los clientes. Es simplemente llevar a cabo las medidas necesarias para prevenir cualquier delito que afecte a los datos de tus usuarios, clientes, consumidores…, no se trata de firmar un acuerdo con el que se supone que la empresa cumplirá con sus obligaciones.

Todo esto supone un enorme compromiso por parte de las organizaciones públicas y privadas, las cuales deberán tomar las medidas en función de sus necesidades, es decir, cada empresa dependiendo del sector al que pertenezca deberá personalizar su programa de prevención. A partir del año 2015 las empresas pueden ser responsables del problema o delito, pudiendo ser culpables o cooperadoras tanto las personas físicas como las jurídicas.

Una de las diferencias entre la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos es que con la LOPD las instituciones públicas no estaban expuestas a las sanciones económicas, gracias al reglamento europeo se podrá sancionar económicamente a cualquier administración pública que no cumpla con sus obligaciones sobre la gestión de datos.

Otro punto que se deberá modificar en la LOPD es el sistema de sanciones económicas, hasta ahora se aplicaban las multan por cantidades en función del tipo de caso sin tener en cuenta los ingresos de las empresas. Por ello, a partir de mayo de 2018 se deberán ajustar las sanciones a la realidad económica de cada entidad, siendo como máximo una sanción en torno a la cuarta parte del ejercicio fiscal anterior.

Toda empresa que gestione o trate datos de ciudadanos residentes en el territorio europeo deberán cumplir con las responsabilidades recogidas en este nuevo reglamento, independientemente de que no estén establecidas como empresa en la Unión Europea.

Asimismo, en todo momento se deberá recoger el consentimiento de la persona física, a través de una manifestación clara de voluntad expresa, con la que acepte el tratamiento de los datos personales que le conciernen sin un consentimiento tácito. El responsable de la empresa que se beneficie de esos datos tendrá que tener cualquier tipo de declaración con la que demostrar que el usuario ha prestado su consentimiento.

También, los ciudadanos podrán solicitar la supresión de sus datos privados a las empresas que tratan con siempre que no se utilicen con la finalidad cuando consintieron, así como la recuperación de la información cuando la entidad trate con ella de forma automática para transmitirla a otras organizaciones.

El Reglamento también recoge que deberá existir una figura, el delegado de protección de datos, que tendrá que supervisar, informar y ofrecer asesoramiento sobre las obligaciones y los derechos aplicables de la normativa. Tendrá que poseer la formación adecuada para cumplir sus funciones a través de los recursos necesarios, cumpliendo obviamente todas siguiendo la normativa, en caso de no cumplirla será destituido o incluso sancionado.

Por último, señalar que cualquier violación del reglamento o ley de protección de datos debe ser notificada a las autoridades pertinentes en un máximo de 72 horas desde que se tuvo constancia del delito, siempre y cuando constituya un peligro para las libertades de los usuarios.