- Publicado: 27 Septiembre 2017
Reglamento General de Protección de Datos - Grupo PSN
Salvador Serrano Fernández.
Responsable del Área de Protección de Datos de PSN SERCON
¿Qué es el nuevo Reglamento General de Protección de Datos y cómo nos va a afectar?
En menos de un año, las leyes que regulan la protección de datos en Europa van a experimentar uno de los mayores cambios de su historia. Mucho ha cambiado el panorama de la protección de datos desde que, allá por los años 80, surgieran los primeros esfuerzos legislativos en este campo. La revolución digital y su ingente cantidad de datos recogidos, procesados y almacenados ha llevado a la obsolescencia al marco legal actual.
La solución a la que ha llegado la Unión Europea tiene un nombre, el Reglamento General de Protección de Datos (RGPD), y una fecha, el 25 de mayo de 2018. Ese día, todas las empresas y organismos públicos tendrán que cambiar la manera en que manejan la información de sus usuarios.
El RGPD va a suponer un incremento notable en la demanda de profesionales del derecho especializados en la protección de datos y también demandará un reforzamiento de la formación en este campo dentro del ámbito académico.
A la hora de valorar la importancia del RGPD recogemos las palabras del ministro de justicia Rafael Catalá, que ha definido la nueva ley como “el principal hito en esta materia en los últimos años” y anima a las empresas a “aprovechar al máximo” el periodo transitorio hasta su aplicación para adecuar sus procesos a los nuevos requerimientos. “El reto de asumir el Reglamento no debe hacer olvidar las nuevas oportunidades de mejora que ofrece en la protección de los derechos de los ciudadanos”, declaró Catalá en la 8ª Sesión Anual Abierta de la AEPD.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos es el nuevo marco legal europeo para la protección de datos personales que sustituye a la Directiva 1995 en la que se basa la actual normativa española.
En palabras de la propia Comisión Europea, el RGPD es una legislación dirigida a armonizar las leyes de protección de la privacidad y los datos personales a lo largo y ancho del continente con el objetivo último de proporcionar una mayor protección a los derechos de los ciudadanos. El RGPD introduce cambios sustanciales tanto para el público en general como para las empresas y organismos públicos que recogen, procesan y almacenan datos personales.
Después de un periodo de discusión y negociación que duró más de cuatro años, el Parlamento Europeo dio luz verde a la nueva regulación en abril de 2016. A partir de la publicación del texto legal en el Diario Oficial de la Unión Europea en mayo de ese mismo año, arrancó una cuenta atrás de dos años en los que empresas y organismos públicos deberán prepararse para la plena aplicación del RGPD en mayo de 2018.
¿Qué ocurre con la LOPD?
La legislación española en materia de protección de datos está recogida actualmente en la Ley Orgánica de Protección de Datos que se basa, a su vez, en la Directiva europea de 1995 sobre protección de datos personales.
La principal diferencia entre una directiva y un reglamento es que un reglamento europeo debe ser aplicado obligatoriamente por todos los países miembros de la Unión Europea, mientras que la directiva puede ser interpretada por los países dependiendo de sus peculiaridades. Por lo tanto, el RGPD exige una revisión de la LOPD, que ya está en marcha, para su adecuación al nuevo marco legal.
La AEPD anunció recientemente en su 9ª Sesión Anual Abierta que la esperada actualización de la Ley Orgánica de Protección de Datos en la que se reflejarán los requerimientos del nuevo Reglamento General de Protección de Datos (RGPD) estará lista coincidiendo con el momento en el que el RGPD será de aplicación en mayo de 2018.
La nueva LOPD deberá recoger todas las salvaguardas del RGPD, aunque se podrá diferenciar en los casos en los que los legisladores españoles acuerden que cabe una mayor protección de los ciudadanos. En otras palabras, la nueva LOPD podrá ser más estricta que el RGPD, pero no más laxa.
¿Va a afectar el RGPD a mi negocio u organización?
La respuesta es sí. Individuos, organizaciones o empresas que sean encargados o responsables de tratamiento de datos personales tendrán que cumplir con los nuevos requerimientos legales introducidos por el RGPD. En resumen, si tenías que cumplir con la LOPD, tendrás que cumplir con el RGPD.
El RGPD refuerza la protección de los datos personales, definidos como todos aquellos a partir de los cuales se pueda identificar a un individuo (nombre, dirección, dirección IP…) y da una especial importancia a los datos sensibles como por ejemplo aquellos referidos a la orientación sexual, datos sanitarios, genéticos o relativos a filiación política.
