En mayo de 2018 entrará en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en adelante Reglamento o RGPDUE). Este Reglamento, de aplicación directa e inmediata en nuestro país, supone cambios sustanciales respecto a lo dispuesto en la actual regulación estatal (LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD). A la espera de la aprobación de una nueva normativa sobre Protección de Datos, los Estados han de encaminarse a tomar medidas adecuadas y conformes con el RGPDUE.
El cumplimiento en materia de protección de datos es una de las mayores preocupaciones de las empresa. La normativa europea permite observar importantes similitudes entre la regulación en esta materia y otros sistemas de Compliance. Así, uno de los principios fundamentales del Reglamento es el de ‘responsabilidad proactiva’, según el cual, por un lado, son las propias empresas las que tienen que tomar las medidas adecuadas para reducir al máximo los riesgos y garantizar el cumplimiento del RGPDUE, y por otro lado, tienen que poder demostrarlo, es decir, generar una trazabilidad suficiente de su diligencia, que permita comprobar que efectivamente cumplen con la normativa vigente (artículo 30 RGPDUE). Para ello, se deben aplicar las medidas de privacidad como norma general -privacy by default- y desde el primer momento en el que se plantea un tratamiento de datos -privacy by design- (artículo 25 RGPDUE). Para una correcta aplicación de este principio de responsabilidad proactiva se exige, entre otras cuestiones, que se evalúen los riesgos que entrañan aquellas actividades susceptibles de incumplir la normativa de protección de datos, y que se apliquen las medidas preventivas necesarias para minimizar dichos riesgos.
Fuente : legaltoday.com
Fuente : legaltoday.com