//
Estás leyendo...
eSalud

Nuevo reglamento europeo de protección de datos

El pasado día 14 de abril, en sesión plenaria, el Parlamento Europeo aprobó el nuevo Reglamento General de Protección de Datos (RGPD). Este reglamento, que viene a sustituir la Directiva 95/46/CE, supone un hito importante desde el punto de vista de la protección de datos de carácter personal ya que, al ser de aplicación directa, propone un marco homogéneo en la protección de los datos personales en toda la Unión Europea. Podemos acceder la nota de prensa de la UE en el siguiente enlace.

Este nuevo reglamento reconoce un nuevo escenario socioeconómico en Europa que ha generado un importante aumento en los flujos de datos transfronterizos. La globalización y la rápida evolución de la tecnología, que permite el uso de enormes cantidades de datos por parte de empresas y organizaciones, hacía necesario un cambio legislativo adaptado al presente y preparado para los retos que en el futuro se puedan plantear en relación a la protección de datos de carácter personal.

Aunque la aprobación de este reglamento ha pasado un poco de puntillas en los medios de comunicación supondrá en el futuro algunos cambios, y no menos quebraderos de cabeza, para empresas y organizaciones. A la espera de la legislación nacional para determinar el impacto que finalmente tendrá, es seguro que nos exigirá a todos un esfuerzo para adaptar nuestros procedimientos, aplicaciones y sistemas de acuerdo a lo que sea necesario. Máxime teniendo en cuenta que el mundo de la salud maneja una cantidad ingente de datos que, en la mayoría de las ocasiones, deben ser objeto de los mayores niveles de seguridad exigibles por ley.

Cambios más importantes

A modo de resumen, los cambios más importantes que incluye el nuevo reglamento son:

  • Regulación del derecho al olvido mediante la rectificación o supresión de los datos de caracter personal.
  • La necesidad de obtener un consentimiento claro y explícito de la persona en relación al tratamiento de sus datos de carácter personal.
  • Regulación de la portabilidad, el derecho a trasladar los datos a otro proveedor de servicio.
  • El derecho a ser informado en el caso de que los datos personales hayan sido pirateados.
  • Utilización de un lenguaje claro y comprensible en las cláusulas de privacidad.
  • La protección activa de los datos de carácter personal, aplicando medidas por defecto y desde el diseño.
  • Nueva normativa en relación a las sanciones y multas, que pueden llegar hasta un 4% de la facturación global de las empresas en caso en infracción.

El reglamento además promueve la creación de mecanismos de certificación y sellos y marcas de protección de datos con el objetivo de demostrar el cumplimiento de éste. Dichas certificaciones se otorgarán por entidades independientes (debidamente autorizadas) y serán de renovación periódica aunque se recoge que este proceso será, en cualquier caso, voluntario.

Todas estas normas se engloban en un marco legal uniforme para toda la Unión Europea lo que beneficia tanto los consumidores como a las propias empresas, que disponen de una norma única que implantar en todos los países miembros, con la consiguiente seguridad jurídica y transparencia.

La figura del Delegado de Protección de Datos

El nuevo reglamento incluye la obligación de disponer de una nueva figura, el Delegado de Protección de Datos.

El Delegado de Protección de Datos será obligatorio para organizaciones e instituciones públicas y para empresas de más de 250 empleados. En caso de empresas de menos de 250 trabajadores será igualmente obligatorio contar con esta figura en algunos supuestos, que incluyen aquellas que requieran un seguimiento sistemático de datos personales tratados o las que traten datos calificados como especialmente protegidos que incluyen como no podía ser de otra forma, los datos de salud. Además el nombre del delegado deberá ser comunicado a las autoridades de control.

Las principales funciones del delegado serán:

  • Informar y asesorar al responsable y al encargado del tratamiento en materia de protección de datos personales.
  • Supervisar el cumplimiento de las normas de protección de datos.
  • Cooperar con las autoridades de control.

Esta figura viene a sustituir al que anteriormente era conocido como el Responsable de Seguridad (el encargado hasta la fecha del cumplimiento de la LOPD en las organizaciones). Sin embargo se dota de mayor entidad a su figura tanto por los conocimientos exigibles para el puesto (ya no podrá ser el primero que pase por la puerta, como podía suceder hasta ahora) como por su situación dentro de las organizaciones, ya que únicamente tendrá que rendir cuentas al más alto nivel dentro de las mismas.

Comité Europeo de Protección de Datos

El nuevo reglamento promueve también la creación de un Comité Europeo de Protección de Datos.

Estará formado por representantes de las autoridades de control de cada uno de los estados miembros así como por el Supervisor Europeo de Protección de Datos y será responsable, entre otras cosas, de garantizar la aplicación coherente del reglamento, emitiendo directrices y recomendaciones de buenas prácticas. También será responsable de la acreditación de los organismos de certificación así como de su revisión periódica.

Dos años para adaptarse al nuevo reglamento

Aunque la directiva ya ha sido aprobada, aún tardaremos un poco en notar las consecuencias que sobre nuestra información y nuestros sistemas pueda tener ya que no será de aplicación hasta el 25 de mayo de 2018.

Durante este plazo de 2 años los estados miembros, las instituciones y las organizaciones tendrá que irse adaptando a este nuevo reglamento para el momento de su aplicación final. Es previsible que, como en la actualidad, durante este periodo los estados miembros adopten normas para facilitar la aplicación del reglamento pero en ningún caso contrarias a él.

Consecuencias para el entorno sanitario

El mundo de la salud es quizás uno de los que mayor cantidad de datos de carácter personal recoge y alberga. La naturaleza de la información recogida hace que estos datos deban ser tratados con las mayores garantías, aplicando todas las medidas de seguridad y confidencialidad necesarias para asegurar una adecuada protección de los mismos.

Cualquier cambio legislativo que afecte a la protección de datos de carácter personal debe ser, por lo tanto, objeto de la máxima atención y seguimiento ya que será de aplicación en todas las organizaciones y empresas del sector. Todos nos veremos afectados por los cambios que haya que aplicar derivados de este nuevo reglamento.

Aunque aún es pronto para conocer el impacto que esta norma tendrá sobre nuestras organizaciones ya podemos hacernos una idea de que habrá cambios que realizar y que tarde o temprano (antes de lo que pensamos) habrá que enfrentarse a ellos. Por ahora toca esperar y estar atento y mientras tanto, os dejamos un enlace al nuevo reglamento y una interesante página de la AEPD sobre el mismo.

Foto: Perspecsys Photos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: