El pasado 25 de Mayo ha entrado en vigor el Reglamento Europeo de Protección de Datos ( RGPD ) que resulta de aplicación directa en todos los países de la Unión Europea.
Los aspectos novedosos y más destacables del nuevo Reglamento afectan a los siguientes extremos:
Derecho al olvido y derecho de supresión.
La cancelación de los datos, se denomina en el nuevo RGPD “derecho de supresión”, y lleva aparejado el derecho al olvido, que se arbitra como la posibilidad del interesado de instar la supresión de los datos que se encuentren accesibles al público, por lo que el responsable de tratamiento de datos adoptar medidas razonables y técnicas que informen a los responsables que traten los datos personales de que existe una solicitud de supresión de cualquier clase d enlace a tales datos.
La forma del consentimiento para poder tratar los datos personales
Con el nuevo RGPD el acto por el que se preste el consentimiento ha de ser “afirmativo y claro” y ha de reflejar una manifestación de voluntad libre, específica, informada e inequívoca por parte de la persona que preste su consentimiento.
La figura del Delegado de protección de datos
A tenor de lo dispuesto en el RGPD obliga a nombrar un delegado de protección de datos tanto a las Administraciones Públicas (Todos los Organismos Públicos a excepción de los Tribunales ) y cualquier otra Organización que haga tratamiento a gran escala de datos personales y aquéllas que hagan tratamientos a gran escala de categorías especiales de datos.
El derecho a la portabilidad de datos
Cuando el interesado facilita sus datos personales y presta su consenctimiento para su tratamiento o cuando el tratamiento automático sea necesario para la ejecución de un contrato, el responsable de su tratamiento está obligado a transmitir al afectado los datos en un formato estructurado, de uso común y lectura mecánica.
Decisiones individuales automatizadas, incluida la elaboración de perfiles
El afectado puede requerir al responsable del tratamiento no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar.
La Seguridad de los datos personales
El RGPD no marca unos determinados niveles de protección, ni establece ni unas medidas concretas, sino que señala que es responsabilidad de la entidad depositaria de los datos la de determinar medidas eficaces y oportunas para garantizar la seguridad del tratamiento de los datos.
La figura del Delegado de protección de datos
A tenor de lo dispuesto en el RGPD obliga a nombrar un delegado de protección de datos tanto a las Administraciones Públicas (Todos los Organismos Públicos a excepción de los Tribunales ) y cualquier otra Organización que haga tratamiento a gran escala de datos personales y aquéllas que hagan tratamientos a gran escala de categorías especiales de datos.
La casuística de la transferencia internacional de datos
La RGPD impone una serie de garantías adecuadas para la transferencia a terceros países de los datos personales de los que se dispone, tales como : decisiones de adecuación, garantías vinculantes…
Spanish