
Por todos es sabido que este próximo 25 de mayo el nuevo Reglamento Europeo de Protección de Datos llega a su fecha límite para ser aplicado desde que entró en vigor hace casi dos años. Este nuevo reglamento pretende introducir importantes mejoras, así como novedades en todo aquello relacionado con el mundo de la protección de datos.
Pero el Reglamento europeo de protección de datos no llega solo, ya que llega de la mano de la Ley Orgánica Europea sobre Protección de Datos.
La nueva Ley Orgánica Europea sobre Protección de Datos que España está tramitando se encargará de ajustar el nuevo reglamento que llega en breves semanas al ordenamiento español, es precisamente por este motivo que resultará esencial prestar atención a los próximos meses para conocer todos los detalles y los cambios que implica su aplicación.
Ley Orgánica Europea sobre Protección de Datos
La nueva Ley Orgánica Europea sobre Protección de Datos tiene básicamente dos objetivos. Por un lado, busca que las empresas de los diferentes sectores se adapten a la constante y rápida evolución que están sufriendo las nuevas tecnologías. Por otro lado, pretende poder terminar con la fragmentación existente en las normativas que poseen los diferentes países comunitarios.
Asimismo, la entrada en vigor de esta nueva ley ayudará a dar un mayor poder a todos aquellos interesados en mantener protegidos sus datos personales, especialmente en todo aquello que hace referencia a la banca online, las redes sociales, los teléfonos inteligentes, entre otros, permitiéndoles tener un mayor control sobre los mismos.
¿A quién aplica el Reglamento Europeo de Protección de Datos?
Es importante destacar que esta nueva ley aplica a todas aquellas empresas, compañías o entidades que traten con datos personales o sensibles de sus clientes y que se encuentren dentro de la Unión Europea. Igualmente, aplicará a responsables o encargados que, a pesar de no estar en la Unión Europea, traten con datos de carácter personal de servicios prestados o productos ofrecidos dentro de la UE.
Reglamento Europeo de Protección de Datos: principales modificaciones
Este nuevo reglamento implica que las empresas y compañías tengan que comprometerse a cumplir un mayor número de obligaciones derivadas de la misma. Entre las principales modificaciones a realizar por los negocios que traten con datos personales o sensibles merece la pena destacar los siguientes cambios a llevar a cabo:
Rendición de cuentas
- Notificar todas las violaciones de seguridad que afecten a los datos sensibles de los clientes en un máximo de 72 horas a la Autoridad de Control que corresponda en cada caso
- Registrar el tratamiento de los datos personales de sus clientes cuando la empresa cuente con más de 250 empleados (siempre que no sean datos especiales – salud, religión, etc. – condenas e infracciones penales, riesgo para libertades y derechos) o bien la empresa trate datos sensibles de manera regular
- Ampliar la información ofrecida a los clientes sobre el uso que se le va a dar a sus datos personales, así como sus derechos
Responsabilidad proactiva
- Realizar análisis de riesgos en los tratamientos de datos personales realizados para establecer las medidas que se deben aplicar y cómo se han de aplicar
- Adoptar todas aquellas medidas que sean capaces de garantizar eficazmente que se encuentran capacitados para poder cumplir las reglas, derechos y garantías que el nuevo Reglamento establece
- Llevar a cabo evaluaciones de impacto de protección de datos, es decir, realizar un análisis de los riesgos previos que puede acarrear un producto, un servicio o bien un sistema de información a la protección de los datos

Que tiene que hacer el delegado de Protección de Datos
Aquellos casos que se recojan en la nueva legislación deber contar con una figura dentro de la empresa, la figura del delegado de protección de datos, quien será responsable y encargado de aplicar y gestionar todas aquellas medidas de seguridad que sean necesarias para tratar los datos personales o sensibles de manera adecuada. Este nuevo profesional se encargará de servir de puente entre la empresa y la autoridad de control.