Nuevo reglamento de Protección de Datos

4461 El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos de Carácter Personal que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este reglamento es de obligado cumplimiento para todos los profesionales que traten datos de carácter personal y muy especialmente para todos aquellos que lo hagan con datos de salud, prohibiendo expresamente su tratamiento.

La nueva normativa incorpora, entre otras novedades, la obligación de contar con la figura de un Delegado en Protección de Datos (DPO), la sustitución de medidas reactivas por proactivas, el fin de consentimiento tácito y la incorporación de una nueva forma de comunicar los datos.

Este nuevo Reglamento contempla sanciones administrativas que puede alcanzar los 20 millones de euros o, en determinados casos, una cuantía equivalente al 4% del volumen de negocio total anual del ejercicio anterior.
4462

La figura del DPO debe ser autónoma e independiente y obligatoria para las distintas autoridades, organismos públicos, colegios profesionales, empresas que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.

Se permite la externalización del servicio pero se exige garantizar la independencia del DPO. El puesto es aconsejable para personas especializadas en Derecho y Protección de Datos con experiencia práctica en el tema.

   El nuevo reglamento supone una revisión de los procedimientos anteriores en el tratamiento de los datos y una concienciación mucho más amplia, global y proactiva por parte de los profesionales.

(Ver enlace: http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php)