Existen novedades en el marco normativo de la protección y transferencia de datos. El nuevo Reglamento Europeo de Protección de Datos que legislará el marco jurídico a nivel Europeo a partir de 2018 y el Privacy Shield de transferencia de datos entre la Unión Europea y Estados Unidos genera muchas dudas.
El objetivo es conocer de forma general el Reglamento Europeo de Protección de Datos y la situación actual del acuerdo del Privacy Shield para que estés al tanto de los cambios más significativos de las normativas y la influencia que van a tener en tu negocio.
2. Reglamento Europeo de Protección
de Datos y acuerdo Privacy Shield
Ángeles Martínez (Directora Área Legal)
Puede utilizar el audio de su ordenador o a través del siguiente teléfono
Nº : +34 931 81 67 22
Código acceso: 521-167-567
3. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS
NORMATIVA APLICABLE: Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL
CONSEJO de 27 de abril de 2016 por el que se deroga la Directiva 95/46/CE (Reglamento
General de Protección de Datos).
4. Reglamento Europeo Protección de Datos
.
Obligatoria en todos los Estados miembros de la UE el 25 de mayo de 2018
Supone un cambio de filosofía :
Autorregulación y
control interno
Eliminación de
obligaciones
administrativas
Códigos de
conducta y
Certificaciones
5. Novedades más significativas
.
Ámbito territorial y de
aplicación
Fuentes accesibles al público
Derechos ARCO
Derecho al olvido
Tratamiento
Protección de datos
Seguridad de los datos
DPO
Códigos de conducta
Multas y Sanciones
6. Ámbito territorial
se han eliminado las referencias expresas a:
•personas jurídicas
•personas de contacto en las empresas
•empresarios individuales.
Ámbito de aplicación
Se aplica el Reglamento independientemente de que el tratamiento
tenga lugar en la Unión o no.
7. Se eliminan las referencias a fuentes accesibles al público
¿Podremos seguir haciendo uso de las mismas?
El uso se amparara en el interés legítimo del responsable
del tratamiento.
8. Consentimiento
¿Cómo se puede determinar si se otorgó libremente?
Acción positiva
Consentimiento del niño (Art. 8),
¿Cuándo es lícito?
Mínimo 16 años
9. Derechos del interesado
El responsable puede negarse a responder o cobrar un precio… si las
solicitudes son manifiestamente infundadas o excesivas.
Resolución
1 mes 2 meses
Prórroga
10. Derecho de información
Se deberá informar de:
Datos de contacto del delegado
Intereses legítimos
Intención de transferir
Plazo de conservación
El derecho a reclamar
Decisiones automatizadas
11. Derechos de acceso
La información se facilitará en un formato electrónico de uso común cuándo el
interesado presente la solicitud por medios electrónicos.
¿Cuándo?
En caso que esos datos se hayan hecho públicos:
Se adoptarán medidas razonables
Se informará a los responsables
Derecho al olvido
12. Demostrar el cumplimiento de las obligaciones
Auditorías e inspecciones
Medidas técnicas y Organizativas apropiadas
Obligación para empresas con más de 250 trabajadores
Protección de datos desde el diseño
Registro de actividades de tratamiento
Encargado de tratamiento
13. NO se establece niveles de seguridad,
SI medidas a nivel general.
NO realizar auditorías
SI proceso de verificación y evaluación de eficacia de las medidas
técnicas y organizativas.
.
Evaluación del
impacto
Violación de
seguridad
Seguridad de datos personales
14. Sí el tratamiento entrañase un alto riesgo… El responsable iría a la Autoridad
de Control
Data Protection Officer (DPO)
Consulta previa
Cuando el tratamiento requiera
Informar y asesorar.
Supervisar el cumplimiento de la normativa…
15. Objetivo: Contribuir a la correcta aplicación del Reglamento.
Personalidad jurídica propia e independiente
Asesorará a la Comisión
Emitirá directrices y recomendaciones
Elaborará un informe anual
Comité Europeo de Protección de Datos
Códigos y Certificaciones
16. Condiciones
Naturaleza, gravedad y duración de la infracción
Intencionalidad o negligencia
Cualquier medida adoptada para paliar los daños y perjuicios sufridos por los
interesados
Toda infracción anterior cometida
El grado de cooperación con la Autoridad de Control
Sanciones máximas
Multas administrativas
10.000.000 euros o 2% del volumen de negocio
20.000.000 euros o 4% del volumen de negocio
18. Se anula el Safe Harbour
Por compatibilidad y
garantías
2015
Declaración conjunta
•Vigilancia masiva e
indiscriminada.
•Incompatibilidad marco
jurídico de la UE.
•Transferencias de datos
a destinos no seguros.
2015
Se establece
Mantener reuniones para
regular las transferencias de
datos.
2016
Se llega a un acuerdo
Se sustituye el
acuerdo de Puerto
Seguro por el
Privacy Shield
2016
Sustitución del acuerdo de Safe Harbour por Privacy Shield
19. Algunos principios claves NO están claros
Definiciones más específicas.
Las transferencias de datos deben proporcionar nivel equivalente.
Mejoras en derechos de los usuarios
El grupo del artículo 29 ha analizado el acuerdo
20. Las declaraciones de la Oficina del Director de Inteligencia Nacional de EEUU no
excluyen la recopilación masiva e indiscriminada de datos procedentes de la
UE.
La vigilancia masiva e indiscriminada de las personas nunca puede considerarse
proporcionada y estrictamente necesaria.
Debe existir supervisión global de todos los programas de vigilancia.
El mecanismo de revisión conjunta anual es un factor clave.
Controversia
21. Otro acuerdo en paralelo (TIPP)
El tratado transatlántico de comercio e inversiones (TIPP)
Acuerdo comercial entre la UE y EEUU para relanzar el intercambio de bienes,
servicios e inversiones entre ambos.
La negociación está siendo lenta y compleja (relativos a arancelas, a normas,
protección de derechos…)