Apenás un mes antes del 25 de mayo de 2018 se ha publicado una corrección de erratas del Reglamento europeo de protección de datos que, en su versión española, supone una ampliación del ámbito de aplicación territorial de la norma.
El próximo 25 de mayo entra en vigor el nuevo reglamento europeo de protección de datos. El gran cambio que ésta introduce no se refiere tanto al dato en sí, o a su gestión, como a la obligatoriedad de la exposición, de manera clara, transparente y detallada, del propósito para el que se utilizará la información.
Con este nuevo procedimiento las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) pueden dar cumplimiento a lo dispuesto en el RGPD, que contempla la publicación de los datos de contacto del DPD y su comunicación a la autoridad de control. Hasta el momento muy pocas lo han hecho.
Tras más de dos años desde su publicación, llega la hora de su aplicación. El 25 de mayo, ya ha llegado. Te invitamos a conocer los principales retos derivados del Reglamento y del proyecto de ley de protección de datos en tramitación y te presentamos la obra que da las respuestas prácticas que necesitas para afrontarlos con garantías.
La inminente plena aplicación del Reglamento General de Protección de Datos supone un SOS para todos los ayuntamientos que verán duplicada su carga de trabajo al afectar a todos los procedimientos en los que se traten datos personales. Además, el Reglamento crea la figura inédita y obligatoria del Delegado de Protección de Datos (DPD) que deberá ser designado antes de la fecha de aplicación plena del Reglamento, el 25 de mayo de 2018.
El Proyecto de LOPD modifica la edad que establece la vigente normativa sobre protección de datos, haciendo uso de los márgenes que concede el RGPD. Es éste uno de los temas sobre los que no hay acuerdo entre los grupos parlamentarios.
La Agencia va a concentrar sus recursos en aquellos sectores cuya actividad pueda tener un mayor impacto en la privacidad de los ciudadanos, entre los que claramente parecen incluirse los tres indicados.
¿Puede pasar una sanción de 1.200.000 euros a más de 1.000 millones? ¿Y una de solo 10.000 euros convertirse en otra de más de 600 millones? A partir del 25 de mayo, el régimen sancionador establecido por el Reglamento General de protección de datos puede multiplicar por más de 1.000 el importe de las últimas sanciones impuestas a diferentes empresas.
Las Administraciones Locales, por su proximidad y cercanía al ciudadano y por la especial categoría de algunos de los datos que gestionan, afrontan el cumplimiento de sus nuevas obligaciones como un relevante desafío. En especial, muchos pequeños ayuntamientos pueden sufrir dificultades para cumplir con el Reglamento.
La Agencia Española de Protección de Datos ha publicado la Resolución por la que resuelve que el Minsiterio de Justicia cometió una infracción grave establecida en la LOPD a raíz de la brecha de seguridad de la LexNET que tuvo lugar el pasado julio de 2017, y permitió que los usuarios tuvieran libre acceso a los buzones personales de terceros.
Los colegios y centros escolares también deben acatar la normativa de protección de datos, y a veces incumplen. En una resolución dictada el pasado 15 de marzo, la Agencia Española de Protección de Datos sanciona a un colegio por vulnerar la normativa, posibilitando el acceso por terceros a la imagen de un menor sin contar con el consentimiento de sus padres.