2016 se puede definir como el año del Reglamento Europeo de Protección de Datos.
Ha habido otras novedades; la Directiva sobre “know how”, resoluciones judiciales muy destacables, entre ellas la primera Sentencia del Tribunal Supremo en materia de marcas y Adwords, la Sentencia del Tribunal de Justicia de la Unión Europea sobre los enlaces (caso GS Media) o la obligatoriedad de informar sobre la plataforma para la resolución de disputas en materia de comercio electrónico. Hay otras muchas pero si por algo nos acordaremos de este año (legislativamente hablando) es por la publicación del Reglamento de Protección de Datos para la Unión Europea, una norma de directo cumplimiento en todos los estados miembros que pretende solucionar las diferencias legislativas entre estados y ajustarse al desarrollo tecnológico y a los nuevos riesgos en el tratamiento de datos.
En el año 1995, cuando se publicó la Directiva de protección de datos, Internet era casi “ciencia ficción”. Sólo han pasado veintiún años y…. ¿alguien recuerda como nos comunicábamos antes del correo electrónico?
Aunque manejamos textos legales del siglo XIX (Código civil y Código de Comercio, entre otras), una norma que pretenda proteger la privacidad tiene que estar adaptada al desarrollo tecnológico. El Reglamento se ha hecho esperar pero ya está aquí.
El Reglamento UE 2016/679 General de Protección de Datos todavía no es aplicable. Lo será a partir de mayo de 2018. Por ello en este 2016 a punto de concluir hemos empezado a analizar y diseccionar el texto del Reglamento para transmitir a los interesados cuáles serán sus obligaciones a partir de dicha fecha.
Como reflexiones sobre este nuevo Reglamento destacamos:
- El férreo compromiso de las autoridades europeas con la privacidad de sus ciudadanos.
- La creación de herramientas más precisas (y esperemos que eficaces) para garantizar los derechos de los ciudadanos.
- La adaptación no será complicada para las empresas que observen un actual buen grado de cumplimiento: como cualquier cambio legislativo, será necesario adaptarse, modificar documentación y nomenclatura e incluir en los procedimientos y políticas internas las novedades que fija el nuevo texto legal. No obstante, si la entidad tenía ya un compromiso real con la privacidad, entenderá los cambios.
- Al contrario que en el punto anterior, si la entidad no cumplía con la actual LOPD, derivada de la Directiva de protección de datos 95/46, lo tendrá más complicado. Lo mismo puede predicarse respecto de aquellas entidades que observen un mero “cumplimiento formal” es decir, que su contacto con la privacidad se haya limitado a inscribir los ficheros en la Agencia Española de Protección de Datos y a tener un Documento de Seguridad que nadie se ha leído…
- Se puede comenzar la adaptación desde ya. De hecho, la propia Agencia Española de protección de datos ha proporcionado algunos consejos al respecto. En un post anterior, abordamos esta materia. Es el momento de volver sobre él e insistir en las cuestiones prácticas en la transición al nuevo Reglamento.
Tenemos mucho trabajo por delante. En próximos posts insistiremos y volveremos sobre el mismo tema: es importante conocer las novedades y preparar a las organizaciones internamente para este tránsito.
Por nuestra parte, en nombre del área de Derecho Digital de H&A, deseamos unas felices fiestas digitales a todos nuestros lectores y prometemos seguir informando sobre cuestiones de interés de nuestro sector desde la humildad de quien aprende cada día algo nuevo en este mundo digital.
Comentarios
No hay comentarios