Más sobre el nuevo reglamento Europeo de Protección de Datos

El pasado viernes 12, dentro de la ponencia realizada en el VIII foro de la Privacidad, por D.Thomas Zerdick, Deputy Head of Unit, Data Protection, DG Justice,  European Commission,  D. Jacob Kohnstamm, Chairman of the Dutch Data Protectio Authority and former Chairman of the article 29 data protection Working Party y D. Rafael García Gozalo, vocal Asesor Jefe del Area Internacional de la Agencia Española de Protección de Datos, se desvelaron de primera mano algunas particularidades sobre el nuevo reglamento europeo de protección de datos.
Por ejemplo, el texto ya aprobado se encuentra en fase de traducción a las diferentes lenguas de la UE. La publicación definitiva del Reglamento, está prevista para finales de Junio de este año y este entrará en vigor al cabo de dos años. Este plazo aunque parece largo en realidad no lo es debido a la cantidad de novedades que trae la norma.
Como novedad a destacar, desaparecerá la inscripción de ficheros en el Registro General de la AEPD y aunque esto a priori parece que va a suponer una dificultad para los profesionales que nos dedicamos a dar asesoramiento en materia de protección de datos, no es así, ya que se incorporan otra serie de obligaciones para los responsables de fichero.
Como elementos importantes del nuevo reglamento;

  1. Responsabilidad del Responsable del tratamiento de datos
  2. Evaluación de Impacto sobre tratamiento de datos personales
  3. Oficial/Delegado de Protección de Datos (DPO)
  4. Notificación de brechas de seguridad
  5. Sanciones/multas administrativas hasta dos millones de euros o el 4% de la facturación global para multinacionales
  6. Ventanilla unica
  7. Consentimiento inequívoco que debe plasmar el carácter afirmativo del mismo
  8. Derecho al olvido y a la portabilidad
  9. Responsabilidad activa.
  • Obligación de adoptar medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el reglamento (documento de seguridad puesto al día) El Reglamento considera INSUFICIENTE  "no incumplir". La no existencia de estas medidas es sancionable.
  • Tipos de medidas:
  1. mantener documentación
  2. aplicar medidas de seguridad adecuadas
  3. medidas de protección de datos desde el diseño
  4. medidas de protección de datos por defecto
  5. llevar a cabo evaluaciones de impacto
  6. autorización previa o consultas con agencia de protección de datos
  7. designación de delegado de protección de datos
  8. notificación de brechas de seguridad
  9. códigos de conducta y esquemas de certificación

   10. Enfoque de riesgo

  • determinadas medidas aplicables en función del riesgo para los derechos y libertades de los interesados
  1.  alto riesgo vs. riesgo estándar
  2.  el riesgo como criterio de ponderación
  3.  el caso de la notificación de quiebras de seguridad

  11. Transferencias internacionales

  •  El Reglamento parte del criterio clásico de que los datos de los europeos solo pueden enviarse a países que ofrezcan un nivel adecuado de protección.
  • Se amplían y flexibilizan los instrumentos de garantía.
  1. instrumentos jurídicamente vinculantes y ejecutables entre autoridades u organismos públicos
  2. BCR (de responsables y encargados)
  3. cláusulas contractuales estándar aprobadas por la comisión
  4. cláusulas contractuales estándar aprobadas por una autoridad nacional y aceptadas por la comisión
  5. códigos de conducta y esquemas de certificación, junto a compromisos vinculantes y ejecutables del responsable o encargado en el tercer país para aplicar las salvaguardas apropiadas, incluidos los derechos del interesado
  6. ampliación de excepciones para casos basados en interés legitimo del responsable

 

Publicado por Asociacion Profesional de Consultores en Proteccion de Datosen 22.02.2016

La AEPD publica su Plan Estratégico 2015-2019 tras haber recibido casi 400 aportaciones en la fase de consulta pública

El documento tiene como objetivo consolidar un organismo eficiente, participativo y colaborador. La Agencia dispone de un espacio con toda la información relativa al Plan donde pueden consultarse, entre otros documentos, las más de 100 actuaciones que se pretenden poner en marcha y el cronograma previsto.

  • El texto final es el resultado de haber sometido a consulta pública del 15 al 30 de octubre una versión borrador del mismo, y tras haber realizado un cuidadoso análisis de todos los comentarios recibidos 
  • El documento tiene como objetivo consolidar un organismo eficiente, participativo y colaborador, marcando un compromiso a través de unas líneas de trabajo prioritarias

(Madrid, 20 de noviembre de 2015). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Plan Estratégico 2015-2019, un documento que tiene como objetivo consolidar un organismo eficiente, participativo y colaborador, estableciendo un compromiso a través de unas líneas de trabajo prioritarias.

Este texto es el resultado de haber sometido a consulta pública del 15 al 30 de octubre una versión borrador del mismo. En este sentido, la Agencia ha recibido casi 400 aportaciones de ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas, todas ellas de gran utilidad para la elaboración de la versión final de este Plan Estratégico y que han sido objeto de un cuidadoso análisis. La Agencia considera que la participación es un elemento esencial sin el que no puede lograrse una protección efectiva del derecho fundamental a la protección de datos y por ello quiere agradecer el esfuerzo y el interés mostrado en el proceso de información pública, ya que las propuestas, aportaciones y comentarios recibidos han contribuido, sin duda, a enriquecer este documento.

La AEPD ha habilitado en su página web un espacio con toda la información relativa al Plan Estratégico, incorporando un buzón para poder remitir opiniones, sugerencias y nuevas propuestas de actuación para su eventual incorporación al mismo. En esa sección, entre otros documentos, es posible consultar de forma sistematizada las más de 100 actuaciones que la Agencia pretende poner en marcha para el cumplimiento del Plan y el cronograma previsto para la ejecución de cada una de ellas.

El Plan Estratégico 2015-2019 de la AEPD, que ha sido elaborado con medios personales propios, establece los objetivos que pretende alcanzar el organismo, planteando una serie de iniciativas específicas estructuradas en cinco grandes ejes: Prevención para una protección más eficaz; Innovación y protección de datos: factor de confianza y garantía de calidad; Una Agencia colaboradora, transparente y participativa; Una Agencia cercana a los responsables y a los profesionales de la privacidad; y Una Agencia más ágil y eficiente.

De acuerdo con las previsiones legales y presupuestarias, el Plan, que prevé entre otras actuaciones la elaboración o actualización más de una veintena de guías, recoge los siguientes objetivos globales desarrollados en el texto a través de medidas concretas:

  • Actuaciones de prevención, especialmente en ámbitos con un gran impacto como la educación y protección de los menores, el tratamiento de datos en el sector sanitario o la contratación irregular. Estas actuaciones contemplan, entre otras medidas, la elaboración de fichas y materiales prácticos para configurar las opciones de privacidad en internet.
  • Iniciativas que contribuyan a generar un clima de confianza en el ámbito de la economía digital, favoreciendo la competitividad y la innovación. 
  • Labores proactivas para detectar el impacto que pueden tener los nuevos desarrollos tecnológicos en la privacidad, y que fomenten el cumplimiento de la legislación española y europea en materia de protección de datos. 
  • Proyectos que impulsen la comunicación con los ciudadanos y establezcan relaciones estables con los responsables, encargados de tratamiento y profesionales de la privacidad.
  • Mejora continua de la calidad de los servicios de la Agencia, con especial atención a la simplificación de los procedimientos, la reducción de los tiempos de tramitación, la optimización de recursos y el uso intensivo de las herramientas de la Administración electrónica.
  • Respuesta a los retos internacionales, especialmente ante la próxima aprobación del nuevo Reglamento Europeo de Protección de Datos.

La Agencia elaborará un informe anual con el grado de cumplimiento del Plan Estratégico, las nuevas propuestas al mismo y, en su caso, las eventuales medidas correctoras a adoptar en caso de incumplimiento. El Plan ha sido configurado como un documento al que se puedan incorporar nuevas actuaciones o adaptar las previstas a la vista del diagnóstico realizado y los medios disponibles. El informe se remitirá a la Comisión Constitucional del Congreso y se hará público en la web de la Agencia.

Fuente : Agencia Española Protección de Datos