Togas.biz

El próximo 25 de mayo será de aplicación el Reglamento Europeo de Protección de Datos (RGPD). Este Reglamento será de aplicación directa en toda Europa, sin necesidad de la existencia de una ley de carácter nacional para implementarlo. Sin embargo, a pesar de su aplicación directa, el reglamento deja un margen de actuación a los estados para su regulación interna. El gobierno aprobó el pasado mes de noviembre un proyecto de ley que actualmente está en tramitación parlamentaria.

El reglamento europeo cambia el enfoque de la protección de datos, introduciendo principalmente dos grandes novedades: el principio de responsabilidad proactiva y el enfoque del riesgo.

La Accountability y Responsabilidad Activa conlleva que a partir de ahora serán las empresas y profesionales quienes se deberán responsabilizar de identificar los riesgos en el tratamiento de datos y elegir y adoptar las medidas necesarias para mitigarlos.

Resulta pues imprescindible documentar la actuación diligente del empresario a la hora de aplicar la nueva normativa de protección de datos, ya que la acreditación de la diligencia debida será fundamental para la aplicación de las medidas correctivas en caso de un procedimiento sancionador. Dicho hecho resulta fundamental teniendo en cuenta las elevadas sanciones que prevé en nuevo texto normativo, (hasta 20 millones de euros o 4% de la facturación global anual).

El Enfoque de Riesgo implica que a la hora de adoptar las medidas se deberá tener en cuenta, además de las naturales, el ámbito, el contexto y los fines del tratamiento de los datos personales, el riesgo que éste suponga para los derechos y libertades de las personas.

Inés de Martí Villalba

Abogada con amplia experiencia en derecho mercantil y contratación internacional. Es especialista en contratación en materia de energías renovables, Tecnologías de la Información (LSSI & LOPD), así como en derecho financiero.

Fuente: Net Craman Abogados

Source