Carpeta de justicia

LawAndTrends



  • Francisco Fonseca subraya que la norma está legitimada por la Carta de Derechos Fundamentales de la Unión Europea
  • Natalia Martos recuerda que el RGPD entrará en vigor en mayo de 2018 y las empresas que no se hayan adaptado podrán enfrentarse a sanciones que alcanzan los 20 millones de euros o el 4% de la facturación anual

El Reglamento Europeo de Protección de Datos implica un cambio estructural y cultural en el tratamiento de datos que pretende generar seguridad jurídica y estabilidad para los nuevos tipos de negocio basados en el intercambio masivo de datos de carácter personal, y salvaguardar los derechos derivados de la privacidad e intimidad de los ciudadanos, reconocidos como derechos fundamentales en la UE.

Así lo ha explicado el Director General Adjunto de la Dirección General de Justicia y Consumidores de la Comisión Europea, Francisco Fonseca, durante la jornada "¿Preparados para el nuevo Reglamento General de Protección de Datos?", organizada por Andersen Tax & Legal y la Cámara de Comercio de Bélgica y Luxemburgo en España & Foro Empresarial Hispano-Neerlandés, en la que también han participado el presidente de la Cámara, Yves Verhamme, la socia y responsable del área de Privacy, IT & Digital Business de Andersen Tax & Legal, Natalia Martos, y Rafael Ripoll, of counsel de la firma.

Francisco Fonseca subrayó que "el Reglamento está basado en la protección de los derechos fundamentales de las personas", algo que, insistió, "legitima la norma puesto que la base de esta protección se encuentra en la Carta de Derechos Fundamentales de la Unión Europea, un instrumento jurídico vinculante que forma parte del derecho europeo original vigente".

Por su parte, Natalia Martos puso de manifiesto que el nuevo Reglamento General de Protección de Datos entrará en vigor el 25 de mayo de 2018 y las empresas que no cumplan con lo establecido en esta norma llegada esa fecha, podrán enfrentarse a sanciones que alcanzan los 20 millones de euros o el 4% de la facturación anual.

En concreto, indicó que cualquier empresa, europea o no, que preste sus servicios a residentes en la UE y tenga acceso a cualquier tipo de datos personales, deberá implementar las medidas técnicas y organizativas necesarias para el cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”), para cuya adaptación se requiere de un proceso específico que puede durar varios meses.

Según explicó, entre las principales novedades cabe destacar los nuevos derechos en favor de los titulares, incluyendo, “la minimización en la recogida de datos”, el “derecho a la portabilidad” o el “derecho al olvido”. También recoge la necesidad de disponer del consentimiento expreso de los titulares de datos para recabar y tratar datos sensibles y apunta que el responsable tiene la obligación de demostrar que ha recabado correctamente dicho consentimiento.

Finalmente, recordó que, para facilitar la gestión de este nuevo marco y su correcta adecuación, el Reglamento ha creado la figura del Delegado de Protección de Datos como garante de la protección de datos dentro de las organizaciones y, a su vez, como soporte de las mismas en los nuevos deberes que han de cumplir.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad