A vueltas con el Reglamento Europeo de Protección de Datos

Qué duda cabe que la definitiva aprobación y entrada en vigor de la actual del Reglamento Europeo, va a suponer un cambio importante en el panorama normativo en materia de protección de datos de carácter personal. En primer lugar porque, como hemos referido en post anteriores, un reglamento europeo –por su propia naturaleza- es de directa aplicación, y, a la mismo tiempo, en todos los países de la Unión Europa, a diferencia de lo que ocurre con las directivas que es necesario trasponer al ordenamiento jurídico de cada uno de ellos.

A  falta de la definición del texto definitivo, de la redacción de la Propuesta de Reglamento podemos afirmar, sin temor a equivocarnos que, en lo que se refiere a las empresas van a tener que realizar un plan de adecuación a las obligaciones que imponga dicha disposición normativa, en los términos que adelantábamos en nuestro post “Los nuevos retos en materia de protección de datos” similar al que ya han realizado anteriormente con respecto a la implantación de los parámetros establecidos en la normativa actualmente vigente, tanto en sede europea como nacional; a saber, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, su Reglamento de Desarrollo (RD 1720/2007, de 21 de diciembre), además de la Directiva 95/46/CE.

Hasta que llegue ese momento, hoy por hoy, las empresas en el ámbito de su actividad vienen obligadas al cumplimiento de las siguientes obligaciones principales:

-Inscripción de ficheros en el Registro de la Agencia Española de Protección de Datos,  determinando el nivel de seguridad que resulte de aplicación.

-Redacción documento de seguridad, con sus correspondientes actualizaciones.

-Implantación de las medidas de seguridad correspondientes.

-Plan de formación al personal encargado del tratamiento de datos de carácter personal

-Adecuación contractual  a la normativa vigente, con especial incidencia en los procesos de comunicación de datos o de acceso por parte de terceros a los datos de carácter personal objeto de tratamiento.

-Nombramiento, en su caso, del Responsable de Seguridad

-Realización de las auditorias necesarias

Este post lo podrás encontrar desarrollado en el capítulo nº 15 del libro “Qué no hacer al constituir una sociedad “, de la colección “Qué no hacer”, coedición Ceca – Editorial Rasche. “Qué no hacer en materia de Protección de datos en el ámbito empresarial-“.

Te invitamos a la presentación del libro. 

Mónica Muñoz González
Ceca Magán Abogados

Post A Comment