A raíz del anuncio de la entrada en vigencia el Reglamento de Protección de datos, el pasado 26 de mayo, la Agencia Española de Protección de Datos ha elaborado un documento explicativo con la finalidad de facilitar al ciudadano la debida comprensión del contenido del reglamento y cómo lo afecta en su vida diaria. No obstante, los estados de la UE, tienen hasta el 25 de mayo de 2018 para la completa implementación de dicho reglamento, mientras tanto y en lo que respecta a España, durante los dos años que restan para la completa implementación, permanece en plena vigencia y rigor lo establecido en la Ley Orgánica de Protección de Datos.

¿A quién va dirigido el nuevo reglamento?

El Reglamento es aplicable a todas aquellas personas responsables dentro de las empresas u organizaciones, del debido tratamiento de datos establecidas dentro de la Unión Europea o que estando establecidas fuera de ella realicen ofertas de bienes o servicios derivados de la utilización de datos dirigidos a personas establecidas dentro de la Unión Europea. A tal efecto, las empresas u organizaciones deberán nombrar un representante que actuará como punto de contacto por ante las autoridades correspondientes.

¿Cómo afecta al ciudadano que el Reglamento amplíe su cobertura territorial?

En la actualidad y al amparo del actual instrumento legal, las empresas u organizaciones pueden tratar datos sin mantener una residencia dentro del territorio al cual va dirigida una determinada oferta, lo cual los deja fuera de una posible responsabilidad por ese hecho. El Reglamento de Protección de Datos que entrará en vigencia a partir del 2018, amplía el ámbito territorial de responsabilidad de quienes dan tratamiento a datos, adaptándolo de alguna manera a la realidad de la tecnología del internet. De esa forma, no importa donde se establezca la empresa, si su ámbito de mercado es la Unión Europea, deberá regirse por el Reglamento de Protección de Datos.

¿Cómo puede el ciudadano a partir de ahora proteger mejor sus datos?

En comparación a la actual Ley, el Reglamento de protección de Datos, nos trae algunas novedades que merecen la pena mencionar: La primera novedad es el Derecho al Olvido, el cual le brinda al ciudadano el derecho de solicitar que sus datos sean eliminados cuando ya no cumplen con el requisito de conexión con la realidad actual, es decir, ese dato o información se ha convertido en obsoleta. De igual forma, el ciudadano tiene derecho a solicitar la eliminación de sus datos de los diferentes motores de búsqueda y de todos aquellos vínculos con información que considere perjudicial a sus intereses.

Otro aspecto novedoso, es el Derecho a la Portabilidad, que consiste en la posibilidad que tiene el ciudadano de solicitar a un responsable a quien haya confiado sus datos, el traslado de los mismos a otro responsable en un formato que lo permita técnicamente, dejando al primero sin la posibilidad de utilizar dichos datos.

Parte de la importancia del nuevo reglamento es la prevención como punto de partida para mejorar el cumplimiento de las leyes y proteger a todos los usuarios de los datos personales que publican en internet, utilizando plataformas que se actualizan constantemente, aplicando mejores medidas de seguridad en los diseños web, delegando un responsable de la protección de los datos en cada empresa, activación de notificaciones cuando existan violaciones de seguridad y la promoción de códigos de conducta y esquemas de certificación.

Es importante que toda la comunidad que debe implementar el nuevo reglamento tome precauciones pertinentes y vaya adecuando su sistema de seguridad a los requerimientos que se establecen en el ordenamiento, recordando que las sanciones pueden alcanzar importantes sumas de dinero que afecten a la empresa o institución.

Estos quizás son los puntos más relevantes que podemos mencionar, como siempre desde TIC Segura, queremos recomendar a los responsables de los ficheros de las empresas a informarse debidamente sobre los efectos del nuevo Reglamento de Protección de Datos próximo antes de su entrar vigor, en particular en lo que respecta a la seguridad y protección de la información suministrada por los menores de edad a las denominadas redes sociales.

Por supuesto queda bajo la responsabilidad de cada organismo o particular complementar la información con las publicaciones oficiales de la Agencia Española de Protección de Datos para que los responsables del manejo de datos personales estén al tanto de las modificaciones y nuevas disposiciones establecidas en la ley.