lo esencial del nuevo reglamento europeo de protección de datos aprobado por el parlamento europeo...

7/25/2019 Lo Esencial Del Nuevo Reglamento Europeo de Proteccin de Datos Aprobado Por El Parlamento Europeo - Revist

1/11

21/6/2016 Lo esencial del nuevo Reglamento Europeo de proteccin de datos aprobado por el Parlamento Europeo - Revista Transformacin Dig ital : Revista Tr...

http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/?platform=hootsuite 1/11

Inicio

La Revista

Lderes

Gestin DocumentalCiudades Inteligentes

Educacin Digital

Cloud Computing

Factura Electrnica

E-administracin

Big Data

Internet de las Cosas

Seguridad

Formacin en Transformacin Digital

Publicaciones

Eventos

Asociaciones Profesionales

Mundo Apple

You are here: Home Proteccin de datos Lo esencial del nuevo Reglamento Europeo de proteccin de datos

aprobado por el Parlamento Europeo

Lo esencial del nuevo Reglamento Europeo de

proteccin de datos aprobado por el Parlamento

Europeo

Revista Gestin Documental | Domingo 01 - mayo - 2016

Mara del Valle Palma Villaln

Directora

Docuformacin

El Parlamento Europeo aprob el 14 de abril e l nuevo reglamento de proteccin de datos que entrar en vigor a los 20

das de su publicacin y ser de obligado cumplim iento para todos los estados miembros al cabo de dos aos. Este

reglamento deroga la Directiva 95/ 46/CE. A partir de la pgina 109 se incluyen las disposiciones generales.

En este artculo se presenta aquello que se ha considerado esencial que podra interesar al mbito empresarial.

Se destacan como principales novedades el tratamiento informtico de proteccin de datos personales fuera de los

pases de la Unin Europea y el derecho al olvido, que afectan sobre todo a los datos e informacin personales de

ciudadanos europeos que las grandes empresas tecnolgicas norteamericanas como Google, Microsoft,Apple ,

Facebook, etc. o cualquier multinacional, transfieren y comercializan a terceros. La invalidacin del acuerdo de Safe

Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios

sociales y para analizar el trfico. Adems, compartimos informacin sobre el uso que haga del sitio web con

nuestros partners de medios sociales, de publicidad y de anlisis web. Ver detallesAcepto
http://www.docuformacion.com/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.faq-mac.com/http://www.docuformacion.com/http://www.revistagestiondocumental.com/politica-de-privacidad/http://www.revistagestiondocumental.com/politica-de-privacidad/http://www.docuformacion.com/http://www.revistagestiondocumental.com/2016/05/01/lo-esencial-del-nuevo-reglamento-europeo-aprobado-parlamento-europeo/http://www.revistagestiondocumental.com/category/proteccion-de-datos/http://www.revistagestiondocumental.com/http://www.faq-mac.com/http://www.docuformacion.com/http://www.revistacloudcomputing.com/cloud-hosting/http://www.revistagestiondocumental.com/especial-lideres/http://www.revistagestiondocumental.com/about/http://www.revistagestiondocumental.com/


2/11



Harbor, ha provocado un nuevo marco, el denominado Privacy Shield(Escudo de Privacidad) que fue aprobado en

febrero de este ao, cuyo objetivo es pos ibilitar las transferencias transatlnticas de datos con objetivos comerciales, y

garantizar la proteccin de datos personales de los europeos.

Se incide especialmente en todo el tratamiento informatizado de los datos personales para la elaboracin de perfiles

con fines comerciales, definiendo la elaboracin de perfiles como toda forma de tratamiento automatizado de datos

personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona

fsica, en particular para analizar o predecir aspectos relativos al rendimiento profesional, s ituacin econmica, salud,

preferencias personales, intereses, fiabilidad, comportamiento, ubicacin o movimientos de dicha persona fsica. El

interesado tendr derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan,

incluida la elaboracin de perfiles en la medida en que est relacionada con la mercadotecnia.

Asimismo s e fomenta la creacin de mecanismos de certificacin en materia de proteccin de datos y de sellos y

marcas de proteccin de datos.

Como la legislacin espaola de proteccin de datos es bastante restrictiva no habr que modificarla en su esencia,

quizs entre los aspectos ms destacables es la nueva figura del Delegado de Proteccin de Datosy la elim inacin de

la obligacin de inscribir los ficheros en laAgencia Espaola de Proteccin de Datos. Se aaden nuevos principios

como el de rendicin de cuentas que ataen a las responsabilidades de las entidades en la implantacin de

mecanismos que permitan garantizar el cumplimiento de sus obligaciones respecto a la proteccin de datos. Tambin

se ofrecen facilidades para la portabilidad de los datos personales.

Marco de confianza en un mercado nico

Este reglamento era necesario debido al aumento sus tancial de flujos de los datos personales entre los operadores

pblicos y privados, incluidas las personas fsicas, las asociaciones y las empresas de los estados miembros de la

unin europea como de otros pases. Los avances tecnolgicos facilitan actualmente que tanto las empresas privadas

como las autoridades pblicas utilicen datos personales en una es cala sin precedentes a la hora de realizar sus

actividades. Por ello es necesario generar un marco de confianza que permita desarrollarse a la economa digital en

todo el mercado interior, reforzando la s eguridad jurdica y transparencia para la proteccin de datos personales de las

personas fsicas, operadores econmicos y autoridades pblicas. Se incluyen excepciones para las microempresas,

las pequeas y medianas en la materia de llevanza de registros para organizaciones con menos de 250 empleados.

Los es tados m iembros tendrn que ajustar su legislacin al reglamento si bien con un margen de maniobra, que

incluyen el tratamiento de categoras de datos personales (datos sensibles).

Los lmites de aplicacin del ReglamentoEl reglamento no se aplica a las cuestiones de proteccin de los derechos y las libertades fundamentales o la libre

circulacin de datos personales relacionadas con actividades excluidas del mbito de del Derecho de la Unin, como

las actividades relativas a la seguridad nacional . Tampoco se aplica al tratamiento de datos de carcter personal por

los Estados miembros en el ejercicio de las actividades relacionadas con la poltica exterior y de seguridad comn de

la Unin.

Aunque este reglamento no se aplica al tratamiento de datos de carcter personal por una persona fsica el curso de

una actividad exclusivamente personal o domstica, s se aplica a los responsables o encargados del tratamiento que

proporcionen los medios para tratar datos personales relacionados con tales actividades personales o doms ticas.

Sin embargo respecto al tratamiento de datos personales por organismos privados los Estados Miembros permiten

limitar, en condiciones especficas conforme a Derecho, determinadas obligaciones y derechos siempre que dicha

limitacin sea una medida necesaria y proporcionada en una sociedad democrtica para proteger interesesespecficos importantes, entre ellos la seguridad pbl ica y la prevencin, la investigacin, la deteccin y el

enjuiciamiento de infracciones penales o la ejecucin de sanciones penales, inclusive la proteccin frente a las

amenazas contra la seguridad pblica y su prevencin, por ejemplo, en el marco de la lucha contra el blanqueo de

capitales o de las actividades de los laboratorios de pol ica cientfica.

Proteccin de los datos personales transfronterizos y a otros pases

Se considera tratamiento transfronterizo el tratamiento de datos pers onales realizado en el contexto de las actividades

de establecimientos en ms de un Estado miembro de un responsable o un encargado del tratamiento en la Unin , si

el responsable o el encargado est establecido en ms de un Estado miembro

Los flujos transfronterizos de datos personales a, y desde, pases no pertenecientes a la Unin y organizaciones

internacionales son necesarios para la expansin del comercio y la cooperacin internacionales. El aumento de estos

flujos plantea nuevos retos e inquietudes en lo que respecta a la proteccin de los datos de carcter personal.

El captulo V del Reglamento trata la transferencia de datos a terceros pases u organizaciones internacionales. Si los

datos personales s e transfieren de la Unin a responsables, encargados u otros destinatarios en terceros pases o a

organizaciones internacionales, esto no debe menos cabar el nivel de proteccin de las personas fsicas garantizado en

la Unin, ni siquiera en las transferencias ulteriores de datos personales desde el tercer pas u organizacin


3/11



internacional a responsables y encargados en el mismo u otro tercer pas u organizacin internacional. Solo se

realizarn transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras s u transferencia a un

tercer pas u organizacin internacional si, a reserva de las dems disposiciones del presente Reglamento, el

responsable y el encargado del tratamiento cumplen las condiciones establecidas, incluidas las relativas a las

transferencias ulteriores de datos personales desde el tercer pas u organizacin internacional a otro tercer pas u otra

organizacin internacional.

La Comisin puede decidir, con efectos para toda la Unin, que un tercer pas, un territorio o un sector especfico de un

tercer pas, o una organizacin internacional ofrece un nivel de proteccin de datos adecuado, aportando de esta forma

en toda la Unin seguridad y uniformidad jurdicas en lo que se refiere al tercer pas u organizacin internacional que se

considera ofrece tal nivel de proteccin. En estos casos, se pueden realizar transferencias de datos personales a estos

pases sin que se requiera obtener otro tipo de autorizacin.

La Comisin, tras haber evaluado la adecuacin del nivel de proteccin, podr decidir, mediante un acto de ejecucin,

que un tercer pas, un territorio o uno o varios sectores especficos de un tercer pas, o una organizacin internacional

garantizan un nivel de proteccin adecuado. El acto de ejecucin establecer un mecanism o de revis in peridica, al

menos cada cuatro aos, que tenga en cuenta todos los acontecimientos relevantes en el tercer pas o en la

organizacin internacional.

Tratamiento automatizado de los datos personales

Este Reglamento se aplica al tratamiento informatizado de los datos personales que permitan identificar a una persona

fsica, aunque los datos personales es tn seudonimizados.

Para determinar si una persona fsica es identificable, deben tenerse en cuenta todos los medios, como la

singularizacin, que razonablemente pueda utilizar el respons able del tratamiento o cualquier otra persona para

identificar directa o indirectamente a la persona fsica. Para ello, deben tenerse en cuenta todos los factores objetivos,

como los costes y el tiempo necesarios para la identificacin, teniendo en cuenta tanto la tecnologa disponible en el

momento del tratamiento como los avances tecnolgicos.

Sin embargo, no se aplican al tratamiento informtico de la informacin annima, es decir informacin que no guarda

relacin con una persona fsica identificada o identificable, ni a los datos convertidos en annimos de forma que el

interesado no sea identificable, o deje de serlo. Se permiten las medidas para la seudonimizacin en el tratamiento de

los datos personales, si se mantiene por separado la informacin adicional para la atribucin de los datos personales

a una persona concreta, y si el responsable de tratamiento indique cules son las personas autorizadas.

Tambin se hace referencia a la identificacin y elaboracin de perfiles de las personas fsicas mediante la asociacinde informacin en lnea que faciliten los dispositivos, aplicaciones, herramientas y protocolos de internet, como

direcciones de los protocolos de internet, identificadores de sesin en forma de cookies u otros como las etiquetas de

identificacin de radiofrecuencia.

La recogida de los datos personales de los nios se protege especialmente, sobre todo en su uso con fines de

mercadotecnia o elaboracin de perfiles de usuarios, y en la obtencin de datos personales relativos a nios cuando

se utilicen servicios ofrecidos directamente a un nio. El tratamiento de los datos personales de un nio se considerar

lcito cuando tenga como mnimo 16 aos. Si el nio es menor de 16 aos, tal tratamiento nicamente se considerar

lcito si el consentim iento lo dio o autoriz el titular de la patria potestad o tutela sobre el nio, y solo en la medida en

que se dio o autoriz. Los Estados miembros podrn establecer por ley una edad inferior a tales fines, siempre que

esta no sea inferior a 13 aos.

Si los datos personales son tratados con fines de mercadotecnia directa, el interesado debe tener derecho a oponersea dicho tratamiento, inclusive a la elaboracin de perfiles en la medida en que est relacionad a con dicha

mercadotecnia directa, ya sea con respecto a un tratamiento inicial o ulterior, y ello en cualquier momento y sin coste

alguno. Dicho derecho debe comunicarse explcitamente al interesado y presentarse claramente y al margen de

cualquier otra informacin. Este tipo de tratamiento incluye la elaboracin de perfiles consis tente en cualquier forma de

tratamiento de los datos personales que evale aspectos personales relativos a una persona fsica, en particular para

analizar o predecir aspectos relacionados con el rendimiento en el trabajo, la situacin econmica, la salud, las

preferencias o intereses personales , la fiabilidad o el comportamiento, la situacin o los movimientos del interesado,

en la medida en que produzca efectos jurdicos en l o le afecte significativamente de modo similar.

Quedan prohibidos el tratamiento de datos personales que revelen el origen tnico o racial, las opiniones polticas, las

convicciones religiosas o filosficas, o la afiliacin sindical, y el tratamiento de datos genticos, datos biomtricos

dirigidos a identificar de manera unvoca a una persona fsica, datos relativos a la salud o datos relativos a la vida

sexual o las orientacin sexuales de una persona fsica.

Entre los mtodos para lim itar el tratamiento de datos personales cabra incluir los consis tentes en trasladar

temporalmente los datos seleccionados a otro sis tema de tratamiento, en impedir el acceso de usuarios a los datos

personales s eleccionados o en retirar temporalmente los datos publicados de un s itio internet. En los ficheros

automatizados la limitacin del tratamiento debe realizarse, en principio, por medios tcnicos, de forma que los datos


4/11



personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el

tratamiento de los datos personales est limitado debe indicarse claramente en el s istema.

Para reforzar an ms el control sobre sus propios datos, cuando el tratamiento de los datos personales se efecte por

medios automatizados, debe permitirse asim ismo que los interesados que hubieran facilitado datos personales que

les conciernan a un responsable del tratamiento los reciban en un formato estructurado, de uso comn, de lectura

mecnica e interoperable, y los transmitan a otro responsable del tratamiento. Debe alentarse a los responsables a

crear formatos interoperables que permitan la portabilidad de datos. El interesado debe tener derecho a que los datos

personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea tcnicamente posible.

El responsable, el encargado y el delegado de proteccin de datosEl Responsable del Tratamientoes la pers ona fsica o jurdica, autoridad pblica, servicio u otro organismo que, solo o

junto con otros , determine los fines y medios del tratamiento; si el Derecho de la Unin o de los Estados m iembros

determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios especficos para su

nombramiento podr establecerlos el Derecho de la Unin o de los Estados miembros

El Encargado del Tratamientoes la persona fsica o jurdica, autoridad pblica, servicio u otro organismo que trate

datos personales por cuenta del responsable del tratamiento.

Como el Delegado de Proteccin de Datoses una figura nueva se incluye una informacin ms detallada a

continuacin.

El artculo 37 se dedica a la designacin del delegado de proteccin de datos:

1. El responsable y el encargado del tratamiento designarn un delegado de proteccin de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo pblico, excepto los tribunales que acten en ejercicio de su

funcin judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razn

de su naturaleza, alcance y/o fines, requieran una observacin habitual y sistemtica de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categoras

especiales de datos personales con arreglo al artculo 9 y de datos relativos a condenas e infracciones penales a que

se refiere el artculo 10.

2. Un grupo empresarial podr nombrar un nico delegado de proteccin de datos siempre que sea fcilmente

accesible desde cada establecimiento.

3. Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo pblico, se podr designar un

nico delegado de proteccin de datos para varias de estas autoridades u organismos, teniendo en cuenta su

estructura organizativa y tamao.

En el artculo 39 se es pecifican las funciones del delegado de proteccin de datos:

1. El delegado de proteccin de datos tendr como m nimo las siguientes funciones:

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento

de las obl igaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de proteccin de

datos de la Unin o de los Estados miembros;

b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de proteccin de

datos de la Unin o de los Estados miembros y de las polticas del responsable o del encargado del tratamiento en

materia de proteccin de datos personales, incluida la asignacin de responsabilidades, la concienciacin y formacindel personal que participa en las operaciones de tratamiento, y las auditoras correspondientes;

c) ofrecer el asesoramiento que se le sol icite acerca de la evaluacin de impacto relativa a la proteccin de datos y

supervisar su aplicacin de conformidad con el artculo 35;

d) cooperar con la autoridad de control;

e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta

previa a que se refiere el artculo 36, y realizar consultas, en su caso , sobre cualquier otro asunto.

2. El delegado de proteccin de datos desempear sus funciones prestando la debida atencin a los riesgos

asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del

tratamiento.

Consentimiento para el tratamiento

Por otra parte se indica que el consentimiento para el tratamiento de los datos personales debe darse mediante unacto afirmativo claro que refleje una manifestacin de voluntad libre, especfica, informada, e inequvoca del interesado

de aceptar el tratamiento de datos de carcter personal que le conciernen, como una declaracin por escrito, inclusive

por medios electrnicos, o una declaracin verbal. Esto podra incluir marcar una casilla de un s itio web en internet,

escoger parmetros tcnicos para la utilizacin de servicios de la sociedad de la informacin, o cualquier otra

declaracin o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento


5/11



de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inaccin no deben constituir

consentimiento.

El consentimiento debe darse para todas las actividades de tratamiento realizadas con el m ismo o los mismos fines.

Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del

interesado s e ha de dar a raz de una solicitud por medios electrnicos, la solicitud ha de ser clara, concisa y no

perturbar innecesariamente el uso del servicio para el que se presta.

Ejercicio de los derechos

Se incide en el principio de transparencia que exige que toda informacin y comunicacin relativa al tratamiento de los

datos personales sea fcilmente accesible y fcil de entender, y que se utilice un lenguaje sencillo y claro.

Para las personas fsicas debe quedar totalmente claro que se es tn recogiendo, utilizando, consultando o tratando de

otra manera datos personales que les conciernen, as como la m edida en que dichos datos son o sern tratados.

Dicho principio se refiere en particular a la informacin de los interesados sobre la identidad del responsable del

tratamiento y los fines del mismo y a la informacin aadida para garantizar un tratamiento leal y transparente con

respecto a las personas fsicas afectadas y a su derecho a obtener confirmacin y comunicacin de los datos

personales que les conciernan que sean objeto de tratamiento.

Se deben arbitrar frmulas para facilitar al interesado el ejercicio de sus derechos en virtud incluidos los mecanismos

para solicitar y, en su caso, obtener de forma gratuita, en particular, el acceso a los datos personales y su rectificacin o

supresin, as como el ejercicio del derecho de opos icin.

El responsable del tratamiento tambin debe proporcionar medios para que las s olicitudes se presenten por medioselectrnicos, en particular cuando los datos personales se tratan por medios electrnicos.

El responsable del tratamiento debe estar obligado a responder a las solicitudes del interesado sin dilacin indebida y

a ms tardar en el plazo de un mes, y a explicar sus motivos en caso de que no fuera a atenderlas. Todo interesado

debe, por tanto, tener el derecho a conocer y a que se le comuniquen, en particular, los fines para los que se tratan los

datos personales, su plazo de tratamiento, sus destinatarios, la lgica implcita en todo tratamiento automtico de

datos personales y, por lo menos cuando se base en la elaboracin de perfiles, las consecuencias de dicho

tratamiento.

Se debe facilitar a los interesados la informacin sobre el tratamiento de sus datos personal en el momento en que se

obtengan de ellos o, si se obtienen de otra fuente, en un plazo razonable, dependiendo de las circunstancias del caso.

Si los datos personales pueden ser comunicados legtimamente a otro destinatario, se debe informar al interesado en

el momento en que se comunican al destinatario por primera vez.

Los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho

derecho con facilidad y a intervalos razonables , con el fin de conocer y verificar la licitud del tratamiento. Ello incluye el

derecho de los interesados a acceder a datos relativos a la salud, por ejemplo los datos de sus historias clnicas que

contengan informacin como diagnsticos, resultados de exmenes, evaluaciones de facultativos y cualesquiera

tratamientos o intervenciones practicadas.

Plazo de conservacin de los datos personales

En relacin plazo de conservacin de los datos personales se debe garantizar que se lim iten a un mnimo estricto, el

responsable del tratamiento ha de establecer plazos para su supresin o revisin peridica.

Lugar de establecimiento del encargado del tratamiento

En cuanto al lugar de establecimiento del encargado de tratamiento se indica que debe ser en la Unin o, si careciese

de adminis tracin central en la Unin, el lugar en el que se llevan a cabo las principales actividades de tratamiento en

la Unin.

Cuando el tratamiento lo realice un grupo empresarial, el establecimiento principal de la empresa que ejerce el control

debe considerarse el establecimiento principal del grupo empresarial, excepto cuando los fines y medios del

tratamiento los determine otra empresa. Un grupo empresarial debe estar constituido por una empresa que ejerce el

control y las empresas controladas, debiendo ser la empresa que ejerce el control la que pueda ejercer una influencia

dominante en las otras empresas, por razones, por ejemplo, de propiedad, participacin financiera, normas por las que

se rige, o poder de hacer cumplir las normas de proteccin de datos personales. Una empresa que controle el

tratamiento de los datos personales en las empresas que estn afiliadas debe considerarse, junto con dichas

empresas , grupo empresarial.

El responsable o el encargado del tratamiento no establecido en la Unin que est tratando datos personales de

interesados que residan en la Unin y cuyas actividades de tratamiento estn relacionadas con la oferta de bienes o

servicios a dichos interesados en la Unin, independientemente de si se requiere un pago por parte de estos, o con el

control de su comportamiento en la medida en que este tenga lugar en la Unin, debe des ignar a un representante, a

menos que el tratamiento sea ocasional, no incluya el tratamiento a gran escala de categoras especiales de datos


6/11



personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea im probable que

entrae un riesgo para los derechos y libertades de las personas fsicas , vista la naturaleza, el contexto, el mbito y los

fines del tratamiento, o si el responsable del tratamiento es una autoridad u organismo pblico.

Derecho al olvido

Es des tacable como novedad la referencia al derecho del olvido. Los interesados deben tener derecho a que se

rectifiquen los datos personales que le conciernen y un derecho al olvido si la retencin de tales datos infringe el

Reglamento o el Derecho de la Unin o de los Estado s miembros aplicable a l responsable del tratamiento.

A fin de reforzar el derecho al olvido en el entorno en lnea, el derecho de s upres in debe ampliarse de tal forma que

el responsable del tratamiento que haya hecho pblicos datos personales est obligado a indicar a los responsablesdel tratamiento que estn tratando tales datos personales que supriman todo enlace a ellos , o las copias o rplicas de

tales datos.

Directrices, polticas y medidas

Se podrn proporcionar directrices para la aplicacin de medidas oportunas y para demostrar el cumplimiento por parte

del responsable o del encargado del tratamiento, especialmente con respecto a la identificacin del riesgo relacionado

con el tratamiento, a su evaluacin en trminos de origen, naturaleza, probabilidad y gravedad y a la identificacin de

buenas prcticas para mitigar el ries go, que revistan, en particular, la forma de cdigos de conducta aprobados,

certificaciones aprobadas, directrices dadas por el Comit o indicaciones proporcionadas por un delegado de

proteccin de datos.

El Comit tambin puede emitir directrices sobre operaciones de tratamiento que se considere improbable supongan

un alto riesgo para los derechos y libertades de las personas fsicas, e indicar qu medidas pueden ser suficientes en

dichos casos para afrontar el riesgo en cuestin.

A fin de poder demostrar la conformidad con el Reglamento, el respons able del tratamiento debe adoptar polticas

internas y aplicar medidas que cumplan

en particular los principios de proteccin de datos desde el diseo y por defecto. Dichas medidas podran consistir,

entre otras, en reducir al mximo el tratamiento de datos personales, seudonimizar lo antes posible los datos

personales, dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados

supervisar el tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de seguridad.

Plazo para la comunicacin de una violacin de la seguridad de los datos

Por consiguiente, tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una

violacin de la seguridad de los datos personales, el responsable debe, sin dilacin indebida y, de ser posible, a mstardar 72 horas despus de que haya tenido constancia de ella, notificar la violacin de la seguridad de

los datos personales a la autoridad de control competente, a menos que el responsable pueda demostrar, atendiendo

a l principio de responsabilidad proactiva, la improbabilidad de que la violacin de la seguridad de los datos

personales entrae un riesgo para los derechos y las libertades de las personas fsicas.

Si dicha notificacin no es posible en el plazo de 72 horas, debe acompaarse de una indicacin de los motivos de la

dilacin, pudiendo facilitarse informacin por fases sin ms dilacin indebida.

El responsable del tratamiento debe comunicar al interesado sin dilacin indebida la violacin de la seguridad de los

datos personales en caso de que puede entraar un alto riesgo para sus derechos y libertades, y permitirle tomar las

precauciones necesarias.

Las comunicaciones a los interesados deben realizarse tan pronto como sea razonablemente posible y en estrechacooperacin con la autoridad de control, siguiendo sus orientaciones o las de otras autoridades competentes, como

las autoridades policiales.

Las autoridades de control y el Comit Europeo de Proteccin de Datos

El establecimiento en los Estados miembros de autoridades de control capacitadas para desempear sus funciones y

ejercer sus competencias con plena independencia constituye un elemento esencial de la proteccin de las personas

fsicas con respecto al tratamiento de datos de carcter personal.

Las autoridades de control deben tener en todos los Estados miembros las mismas funciones y poderes efectivos,

incluidos poderes de investigacin, poderes correctivos y sancionador es, y poderes de autorizacin y consultivos,

especialmente en casos de reclamaciones de personas fsicas, y sin perjuicio de las competencias de las autoridades

encargadas de la persecucin de los delitos con arreglo al Derecho de los Estados m iembros para poner en

conocimiento de las autoridades judiciales las infracciones del presente Reglamento y ejercitar acciones judiciales.

Las autoridades de control se deben ayudar una a otra en el desempeo de sus funciones y prestar asistencia mutua,

con el fin de garantizar la aplicacin y ejecucin coherentes del Reglam ento en el mercado interior.

Se instaura las figura de una Comisinpara la aplicacin del mecanismo de coherencia que debe em itir un dictamen


7/11



en un plazo determinado, si as lo decide una mayora de sus miembros o s i as lo s olicita cualquier autoridad de

control interesada o la Comisin.

Se crea el Comit Europeo de Proteccin de Datos(Comit ), como organis mo de la Unin, que gozar de

personalidad jurdica que garantizar la aplicacin coherente del reglamento. La Comisin tendr derecho a participar

en las actividades y reuniones del Comit, sin derecho a voto.

Eliminacin de la obligacin de la inscripcin de ficheros en las Agencias de Proteccin de Datos

En este reglamento se elimina la obligacin de comunicar de notificar el tratamiento de datos personales a las

autoridades de control. Ya que pese a im plicar cargas adminis trativas y financieras, dicha obligacin, sin embargo, nocontribuy en todos los casos a mejorar la proteccin de los datos personales. Por tanto, estas obligaciones generales

de notificacin indiscriminada deben eliminarse y sustituirse por procedimientos y mecanismos eficaces que se

centren, en su lugar, en los tipos de operaciones de tratamiento que, por su naturaleza, alcance, contexto y fines,

entraen probablemente un alto riesgo para los derechos y libertades de las personas fsicas.

Por tanto, estas obligaciones generales de notificacin indiscriminada deben elim inarse y sustituirse por

procedimientos y mecanismos eficaces que se centren, en su lugar, en los tipos de operaciones de tratamiento que,

por su naturaleza, alcance, contexto y fines, entraen probablem ente un alto riesgo para los derechos y libertades de

las personas fsicas.

El encargado y el responsable del tratamiento debern documentar cualquier violacin de la seguridad de los datos

personales, incluidos los hechos relacionados con ella, sus efectos y las medidas de correctivas adecuadas, adems

debern rendir cuentas no slo a la autoridad de control nacional sino tambin al Comit Europeo de Proteccin deDatoss i fuera necesario.

Cada encargado y, en su caso, el representante del encargado, llevar un regis tro de todas las actividades y categoras

de actividades de tratamiento efectuadas por cuenta de un responsable. Estas obligaciones no se aplicarn a ninguna

empresa ni organizacin que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda

entraar un riesgo para los derechos y libertades de los interesados

Evaluacin del impacto

Se requerir una evaluacin del impacto cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas

tecnologas, por su naturaleza, alcance, contexto o fines, entrae un alto riesgo para los derechos y libertades de las

personas fsicas, el responsable del tratamiento realizar, antes del tratamiento, una evaluacin del im pacto de las

operaciones de tratamiento en la proteccin de datos personales.

Debe consul tarse a la autoridad de control antes de iniciar las actividades de tratamiento si una evaluacin de impacto

relativa a la proteccin de datos muestra que, en ausencia de garantas, medidas de seguridad y mecanismos

destinados a mitigar los riesgos, el tratamiento entraara un alto riesgo para los derechos y libertades de las

personas fsicas, y el responsable del tratamiento considera que el riesgo no puede mitigarse por medios razonables

en cuanto a tecnologa disponible y costes de aplicacin.

La autoridad de control establecer y publicar una lis ta de los tipos de operaciones de tratamiento que requieran una

evaluacin de impacto relativa a la proteccin de datos, podr asimism o establecer y publicar la lis ta de los tipos de

tratamiento que no requieren evaluaciones de impacto relativas a la proteccin de datos.

Cdigos de conducta y certificacin o sellos de marca

Los Estados miembros, las autoridades de control, el Comit y la Comis in promovern la elaboracin de cdigos de

conducta destinados a contribuir a la correcta aplicacin del Reglamento, teniendo en cuenta las caractersticas

especficas de los distintos sectores de tratamiento y las necesidades es pecficas de las microempresas y las

pequeas y medianas empresas.

La supervisin de los cdigos de conducta aprobados podr ejercerlo un organismo que tenga el nivel adecuado de

pericia en relacin con el objeto del cdigo y que haya sido acreditado para tal fin por la autoridad de control

competente. La autoridad de control competente someter al Comit, el proyecto que fije los criterios de acreditacin

del organismo.

Los Estados miembros, las autoridades de control, el Comit y la Comisin promovern, en particular a nivel de la

Unin, la creacin de mecanis mos de certificacin en materia de proteccin de datos y de sel los y marcas de

proteccin de datos a fin de demostrar el cumplim iento de lo dispuesto en el presente Reglamento en las operaciones

de tratamiento de los responsables y los encargados. La certificacin ser voluntaria y estar disponible a travs de unproceso transparente. El Comit archivar en un registro todos los mecanis mos de certificacin y sel los y marcas de

proteccin de datos y los pondr a disposicin pblica por cualquier medio apropiado. Los organismos de certificacin

que tengan un nivel adecuado de pericia en materia de proteccin de datos expedirn y renovarn las certificaciones

una vez informada la autoridad de control, a fin de esta que pueda ejercer, si as se requiere, sus poderes.


8/11



Responsabilidades y sanciones

El captulo VIII se dedica a los recursos, responsabi lidad y sanciones. Todo interesado tendr derecho a presentar una

reclamacin ante una autoridad de control, en particular en el Estado miembro en el que tenga su res idencia habitual,

lugar de trabajo o lugar de la supuesta infraccin, si considera que el tratamiento de datos personales que le

conciernen infringe el Reglamento.

El responsable o el encargado del tratamiento debe indemnizar cualesquiera daos y perjuicios que pueda sufrir una

persona como consecuencia de un tratamiento en infraccin del Reglamento. El responsable o el encargado deben

quedar exentos de responsabilidad si s e demuestra que en modo alguno son responsables de los daos y perjuicios.

Las multas administrativas se impondrn, en funcin de las circunstancias de cada caso individual. En cualquier caso,las multas im puestas por las autoridades de control sern efectivas, proporcionadas y disuasorias.

A fin de reforzar la aplicacin de las normas del Reglamento, cualquier infraccin de es te debe ser castigada con

sanciones, incluidas multas adminis trativas, con carcter adicional a medidas adecuadas impuestas por la autoridad

de control en virtud del Reglamento, o en sus titucin de estas .

En caso de infraccin leve, o si la multa que probablemente se impusiera constituyese una carga desproporcionada

para una persona fsica, en lugar de sancin mediante multa puede imponerse un apercibimiento. La imposicin de

sanciones, incluidas las multas administrativas, debe estar sujeta a garantas procesales s uficientes conforme a los

principios generales del Derecho de la Unin y de la Carta, entre ellas el derecho a la tutela judicial efectiva y a un

proceso con todas las garantas.

Algunos tipos de infracciones se sancionarn con multas administrativas de 10.000.000 EUR como mximo o,tratndose de una empres a, de una cuanta equivalente al 2 % como mximo del volumen de negocio total anual global

del ejercicio financiero anterior, optndose por la de mayor cuanta.

Otros tipos (entre ellos las transferencias de datos personales a un des tinatario en un tercer pas o una organizacin

internacional) se sancionarn con multas administrativas de 20.000.000 EUR como mximo o, tratndose de una

empresa, de una cuanta equivalente al 4 % como mximo del volumen de negocio total anual global del ejercicio

financiero anterior, optndose por la de mayor cuanta.

El incumplimiento de las resoluciones de la autoridad de control se sancionar con multas adminis trativas de

20.000.000 EUR como mximo o, tratndose de una empresa, de una cuanta equivalente al 4 % como mximo del

volumen de negocio total anual global del ejercicio financiero anterior, optndose por la de mayor cuanta.

Los Estados m iembros es tablecern las normas en materia de otras sanciones aplicables a las infracciones delpresente Reglamento, en particular las infracciones que no se sancionen con multas administrativas de conformidad, y

adoptarn todas las medidas necesarias para garantizar su observancia. Dichas sanciones sern efectivas,

proporcionadas y disuasorias.

Cursos online de Docuformacinen los que se informa de normas y legislacin relacionadas con la ges tin digital:

El valor probatorio de los documentos electrnicos como evidencias digitales

Normativas y legislacin para la gestin de documentos

Experto Universitario en Gestin de Documentos Digitales en Empresas e Instituciones

Noticias relacionadas:

1. Nuevo director de la Agencia de Proteccin de Datos

2. Las empresas europeas tendrn que adaptarse a la nueva normativa en materia de proteccin de datos de

la Unin Europea

3. La espera de la nueva ley para la Proteccin de Datos de la UE, retraso en la competitividad de las empresas,

segn Iron Mountain

4. Curso de normativas y proteccin de datos

5. Opinin de Iron Mountain Espaa sobre el retraso en la votacin de la nueva Ley de Proteccin de Datos de la

UE

Etiquetas: Comis in Europea, legislacin, Parlamento Europeo, Proteccin de datos, Reglamento

Categoras: Proteccin de datos

10Like

00 7
http://www.revistagestiondocumental.com/category/proteccion-de-datos/http://www.revistagestiondocumental.com/tag/reglamento/http://www.revistagestiondocumental.com/tag/proteccion-de-datos/http://www.revistagestiondocumental.com/tag/parlamento-europeo/http://www.revistagestiondocumental.com/tag/legislacion/http://www.revistagestiondocumental.com/tag/comision-europea/http://www.revistagestiondocumental.com/2013/05/14/opinion-de-iron-mountain-espana-sobre-el-retraso-en-la-votacion-de-la-nueva-ley-de-proteccion-de-datos-de-la-ue/http://www.revistagestiondocumental.com/2009/01/22/curso-de-normativas-y-proteccion-de-datos/http://www.revistagestiondocumental.com/2015/02/11/la-espera-de-la-nueva-ley-para-la-proteccion-de-datos-de-la-ue-retraso-en-la-competitividad-de-las-empresas-segun-iron-mountain/http://www.revistagestiondocumental.com/2012/01/30/las-empresas-europeas-tendran-que-adaptarse-a-la-nueva-normativa-en-materia-de-proteccion-de-datos-de-la-union-europea/http://www.revistagestiondocumental.com/2011/07/18/nuevo-director-de-la-agencia-de-proteccion-de-datos/http://www.docuformacion.com/course/experto-universitario-en-gestion-de-documentos-digitales-en-empresas-e-instituciones/http://www.docuformacion.com/course/normativas-y-legislacion-para-la-gestion-de-documentos/http://www.docuformacion.com/course/el-valor-probatorio-de-los-documentos-electronicos-como-evidencias-digitales/


9/11



Noticias relacionadas:

1. Nuevo director de la Agencia de Proteccin de Datos

2. Las empresas europeas tendrn que adaptarse a la nueva normativa en materia de proteccin de datos de

la Unin Europea

3. La espera de la nueva ley para la Proteccin de Datos de la UE, retraso en la competitividad de las empresas,

segn Iron Mountain

4. Curso de normativas y proteccin de datos

5. Opinin de Iron Mountain Espaa sobre el retraso en la votacin de la nueva Ley de Proteccin de Datos de la

UE

Si te ha gustado esta noticia, suscrbete para recibir ms.

Suscrbete va RSS Feed

Tambin puedes utilizar nuestro formulario de Suscripcin Gratuita

subscribe via email

Privacy guaranteed. We'll never share your info.

Radio deb@tic

Cursos ON LINE y presenciales en Madrid con la colaboracin de la Universidad de Alcal de Henares

Suscripcin Gratuita

Direccin de email

Enviar

Lderes en la Gestin Documental
http://www.revistagestiondocumental.com/big-data-cloud-wearables-crm-y-la-gestion-segura-de-informacion-para-atraer-y-generar-negocio-a-tu-negocio/http://www.normadat.es/http://www.revistagestiondocumental.com/sin-duda-el-futuro-de-la-gestion-documental-esta-en-la-nube-francisco-javier-ruiz-garrido-ceo-de-dataprius/http://www.dataprius.com/http://www.revistagestiondocumental.com/si-una-empresa-no-incorpora-sistemas-de-gestion-documenta-en-los-proximos-5-anos-perdera-sus-ventajas-competitivas-dorota-zimny-country-manager-espana-de-comarch/http://www.comarch.es/http://www.revistagestiondocumental.com/sgaim-cambiara-el-enfoque-de-sus-soluciones-de-gestion-documental-y-el-concepto-de-negocio-alberto-lepee-chief-technology-officer/http://www.sgaim.es/http://www.revistagestiondocumental.com/dokuflex-permite-una-vision-360o-toda-la-organizacion-una-empresa-antonio-ruiz-socio-fundador-dokuflexhttp://www.dokuflex.com/http://www.revistagestiondocumental.com/la-digitalizacion-no-mas-eslabon-la-cadena-valor-la-gestion-documental/http://www.adea.es/http://www.revistagestiondocumental.com/especial-lideres/http://www.docuweb.es/http://www.docuformacion.com/certificado-internacional-ecdl/http://www.revistagestiondocumental.com/debatic/http://www.revistagestiondocumental.com/suscripcion-gratuita/http://www.revistagestiondocumental.com/feed/http://www.revistagestiondocumental.com/2013/05/14/opinion-de-iron-mountain-espana-sobre-el-retraso-en-la-votacion-de-la-nueva-ley-de-proteccion-de-datos-de-la-ue/http://www.revistagestiondocumental.com/2009/01/22/curso-de-normativas-y-proteccion-de-datos/http://www.revistagestiondocumental.com/2015/02/11/la-espera-de-la-nueva-ley-para-la-proteccion-de-datos-de-la-ue-retraso-en-la-competitividad-de-las-empresas-segun-iron-mountain/http://www.revistagestiondocumental.com/2012/01/30/las-empresas-europeas-tendran-que-adaptarse-a-la-nueva-normativa-en-materia-de-proteccion-de-datos-de-la-union-europea/http://www.revistagestiondocumental.com/2011/07/18/nuevo-director-de-la-agencia-de-proteccion-de-datos/


10/11



Buscar

Gala de entrega de los pre...
https://www.youtube.com/watch?v=LTmuFRbW46Ihttps://www.r2docuo.com/eshttp://www.revistagestiondocumental.com/este-ano-lanzaremos-una-solucion-de-cumplimiento-de-normativas-gestion-de-contratos-y-otra-de-masa-para-el-apoyo-en-la-gestion-y-la-prevencion-de-riesgos-antoniohttp://www.cibernos.com/http://www.revistagestiondocumental.com/canon-destina-el-8-de-sus-ingresos-a-id-para-ofrecer-productos-y-servicios-de-vanguardia-con-la-ultima-tecnologia-marta-olbes-document-solutions-product-manager-de-canon-espana/http://www.canon.es/for_work/solutions/solutions/document_management_intelligence/http://www.revistagestiondocumental.com/una-de-nuestras-novedades-es-cumulus-pro-un-software-de-captura-en-la-nube-a-traves-de-navegador-javier-urberuaga-vicepresidente-south-central-europe-de-spigraph/http://www.spigraph.com/http://www.revistagestiondocumental.com/acompanamos-a-los-clientes-en-su-proceso-de-transicion-hacia-el-mundo-digital-y-ofrecemos-soluciones-paquetizadas-flexibles-y-eficaces-j-fernando-damas-flores-consejero-delegado-d/http://www.mdanet.es/http://www.revistagestiondocumental.com/representamos-una-solucion-eficaz-y-asequible-a-problemas-complejos-y-costosos-comunes-en-muchas-organizaciones-jorge-maestre-director-adjunto-de-multitec/http://www.multitecsa.es/http://www.revistagestiondocumental.com/la-digitalizacion-marca-el-comienzo-de-la-fusion-de-la-informacion-en-formato-digital-que-se-utiliza-para-multiples-propositos-y-se-comparte-por-toda-la-empresa-lorenzo-todeschini/http://www.pfu.fujitsu.com/en/http://www.revistagestiondocumental.com/la-demanda-actual-requiere-ofrecer-soluciones-no-solo-de-gestion-de-documentos-sino-tambien-de-procesos-eduardo-saez-maldonado-ceo-de-bioecm-soluciones/http://www.bioecm.com/http://www.revistagestiondocumental.com/las-empresas-que-realizan-una-gestion-responsable-de-la-informacion-se-benefician-de-una-mayor-productividad-y-confianza-por-parte-de-sus-clientes-ignacio-chico-barbier-director-general-de-iron/http://www.ironmountain.es/http://www.revistagestiondocumental.com/una-de-nuestras-novedades-son-los-servicios-rfid-en-la-identificacion-documental-antonio-manuel-perez-coria-director-general-de-serdoc-informatica/http://www.serdoc.es/


11/11


S.M. el Rey recibe en audi...

Revista Transformacin Digital2016. |Aviso Legal| Diseo Web: ProsiNet
http://www.prosinet.com/http://www.revistagestiondocumental.com/aviso-legal/http://www.revistagestiondocumental.com/https://www.youtube.com/watch?v=PSjBQHwutd0

lo esencial del nuevo reglamento europeo de protección de datos aprobado por el parlamento europeo...

Documents