- 5 febrero, 2018
- Categorias: Empresas
Con fecha 27 de abril del 2016, el Parlamento Europeo y el Consejo de la Unión Europea aprobó el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD – Reglamento General de Protección de Datos) y por el que se derogaba la Directiva 95/46/CE.
En él se establecía un nuevo marco jurídico para el tratamiento y circulación de datos personales de aplicación para todos los países de la Unión Europea, con el objetivo de garantizar una aplicación uniforme en todos los Estados miembros y elevar el nivel de protección de datos de las persones físicas.
Si bien entró en vigor el 25 de mayo de 2016, su inicio de aplicación se estableció para el 25 de mayo del 2018, es decir, dándose dos años para que los Estados de la Unión Europea, sus Instituciones y organizaciones, responsables y encargados de tratamientos de datos de carácter personal pudieran prepararse y adaptarse al nuevo marco legal. Ello significa que desde el día 25 de mayo del 2018 todos deberán estar dando correcto cumplimiento al RGPD.
Este Reglamento es de aplicación directa, por lo que no ha sido necesario transposición de la norma, lo cual significa que en España, a la fecha de entrada en aplicación del RGPD, deberán quedar derogadas las actualmente vigentes Ley Orgánica 15/1999 de Protección de datos y su Real Decreto 1720/2007 de desarrollo de la Ley.
Ello no obstante, el RGPD, por su propia naturaleza, no da directrices claras y precisas de como deberá de aplicarse, siendo en muchos aspectos ambiguo y en las más, dando directrices sobre los fines a conseguir, pero no sobre el modo de alcanzarlos con seguridad jurídica. Asimismo, el RGPD ha permitido a las autoridades de control de cada Estado miembro desarrollar algunos puntos concretos.
La Agencia Española de Protección de Datos (en adelante, AEPD), la autoridad de control en España, ha emitido ya algunas guías sobre aspectos de la adaptación, pero a fecha de hoy el Proyecto de la nueva Ley Orgánica de Protección de Datos de carácter Personal está todavía en el Congreso pendiente de aprobación y mientras estamos a la espera de poder conocer su redactado final, hemos podido observar con la lectura del Proyecto presentado que existen muchos aspectos sobre los que la AEPD debe establecer y concretar que no se incluyen en esta Ley, por lo que pese a su aprobación continuaremos a la espera de concreción de esos aspectos que para muchas compañías es crucial para saber a qué obligaciones finales estarán sometidas (siendo uno de los más importantes el establecimiento de qué se considerará un tratamiento de datos a “gran escala”)
Ello hace suponer que la AEPD debería de concretar todos esos aspectos a través de la emisión de nuevas guías de cumplimiento, sobre las que no hay a día de hoy noticias sobre su aparición.
A todo ello, tenemos en el Horizonte la celebración de la 10ª Sesión Anual Abierta de la AEPD que debería servir para aclarar todas las dudas que todavía se generen entre los expertos, así como todas aquellas que se puedan derivar de la nueva Ley Orgánica de Protección de Datos -que, esperemos consiga ser aprobada antes- y de las nuevas guías que sean necesarias emitir. Pero el plazo de tiempo para las compañías se está agotando.
La situación actual pues, es la de un retraso por parte de la Administración que está, en la práctica, demorando la adaptación de la mayoría de las compañías, que están a la espera de la aclaración de todas las dudas y criterios que les afectan, para asegurar su correcto cumplimiento y, por otro lado, para no tener que repetir procesos que pueden ser muy laboriosos, por su volumen, especialmente los comunicativos y/o contractuales a/con terceras partes.
Sin embargo, la fecha de aplicación del nuevo RGPD es inamovible. No habrán prórrogas. Es por ello que las compañías deben iniciar los procesos de adaptación … pese a las incertidumbres.
Pero existen soluciones para minimizar estas dificultades, permitiéndonos prepararnos ahora para estar en condiciones de ejecutar cada uno de los procesos que deberemos de realizar, solo a medida que se hayan eliminado las dudas e incertidumbres actuales que les afecte a cada uno de ellos, en plazo, incluso aunque estemos muy cercanos al plazo límite.
En JDA trabajamos con estas soluciones que le permitirán estar preparados para de una forma ágil y cómoda cumplir con sus obligaciones en materia de Protección de Datos en plazo. Infórmate aquí.
Jordi Díaz
Director Área Consultoría