"Novedades e implicaciones del nuevo Reglamento General de Protección de Datos", tribuna de Alonso Hurtado, socio de ECIJA, para La Razón.
Tras un largo periodo de negociaciones en Europa el pasado 27 de abril fue aprobado el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante Reglamento General de Protección de Datos, o RGPD)
Centrándonos en primer lugar en las implicaciones para las organizaciones que tratan datos personales, si bien es cierto que se trata de una norma que no entrará en vigor hasta pasados dos (2) años desde el momento de su publicación, un mercado como en el que nos encontramos en la actualidad, marcado por la una globalidad inherente, en el que las organizaciones operan desde el minuto inicial en varios países al mismo tiempo y en el que el principal activo de muchas de ellas es la información de los millones de usuarios que utilizan los servicios y aplicaciones móviles propiedad de estas entidades, resultaba imprescindible establecer reglas únicas y uniformes, que permitieran adoptar criterios, límites y derechos comunes en todos los mercados en los que se opera.
Únicamente de esta forma es posible lograr la creación de un mercado único digital en el que se permita elevar el nivel de competitividad de las organizaciones europeas a cotas semejantes, o al menos con posibilidades de acercarse, a las de entidades de otros países (Estados Unidos, Japón o Israel) cuyos niveles de competitividad e innovación distan bastante de los países Europeos.
Para lograr este objetivo, el RGPD ha apostado por un modelo mucho más abierto, menos estatutario que el modelo tradicional de la legislación del viejo continente, acercándose en gran medida a modelos anglosajones, en lo que el principio de “acountability” (acreditación del cumplimiento) centra gran parte del texto normativo, estableciendo a las entidades obligaciones de resultado, sin definir, ni establecer cómo debe lograrse alcanzar dichos objetivos o resultados, pero dejando muy claros qué debe garantizarse.
En este sentido, es relevante destacar cómo el RGPD establece la obligación de todas las entidades que traten datos personales de llevar a cabo un análisis de riesgos específico.
Del mismo modo, es igualmente destacable el hecho de que el RGPD establece la obligación de todas las organizaciones que fabriquen dispositivos electrónicos o aplicaciones electrónicas que traten o puedan llegar a tratar datos o información personal, deban garantizar el cumplimiento del principio del “Privacy by Design”, es decir, que todo proceso de diseño del dispositivo debe tener en consideración la máxima protección de la privacidad de los usuarios.
Si desea acceder a la versión completa del artículo, click aquí.
