Por: Carlos A. FERREYROS SOTO
cferreyros@hotmail.com
PALABRAS CLAVES
RGPD/DIRECTIVA 95/46/CE/DATOS PERSONALES/ACCOUNTABILITY/DPO/ PRIVACY
BY DESIGN/SECURITY BY DEFAULT/EVALUACIÓN DE
IMPACTO/DERECHOS ARCO/DERECHO AL OLVIDO/ DERECHO AL BORRADO/ DERECHO
AL ERROR/ DERECHO A LA TRANSPARENCIA/ DERECHO A SABER/ DERECHO A SER COMUNICADO/
DERECHO AL DESREFERENCIAMIENTO/ DERECHO A LA PORTABILIDAD/ DERECHO A LA
CONSERVACIÓN/ DERECHO A LA TRANSFERENCIA//..
El Reglamento de la Unión Europea UE 2016/679 del 27 abril 2016, o Reglamento General de Datos Personales, RGPD, pretende una mejora de la normatividad, en base a la Directiva 95/46/CE que deroga, acuñando nuevos conceptos y procedimientos, como:
· La
documentación y la justificación de la conformidad del tratamiento: las organizaciones
y empresas que anteriormente tenían que consignar sus declaraciones o solicitudes
de autorización a la Autoridad Nacional de Protección no tendrán que hacerlo más.
Por el contrario, se les exigirá de mantener un registro de tratamientos de
Datos Personales que permita de rastrear los datos a lo largo de su ciclo de
vida, las informaciones relativas a su conformidad reglamentaria y a las
medidas de protección implementadas;
·
El
señalamiento de infracciones a los datos a la autoridad de protección en un
plazo de 72 horas y eventualmente a las personas afectadas en caso de daño
potencial;
·
Se
acuñan los conceptos de:
· Responsabilización (Accountability, referidos a la obligación de las
organizaciones, empresas de implementar mecanismos y procedimientos internos
que permitan de demostrar el cumplimiento de las normas de protección de datos.);
·
Designación de un Delegado a la Protección de Datos Personales, DPO (Los
responsables del tratamiento y los
sub-contratistas deberán designar un DPO, en determinadas circunstancias según el
Reglamento, sin perjuicio de otros casos que serían previstos por los Estados
miembros);
· Privacidad
por diseño (Privacy by design, desde la
concepción de las aplicaciones, deberá preverse la Protección de Datos
Personales);
· Seguridad
por defecto (Security by default, seguridad
predeterminada de las infraestructuras de recopilación o de tratamiento de Datos
Personales);
· Evaluación
o análisis de impacto para tratamientos críticos (Evaluación de riesgos de
tratamientos de los Datos Personales);
· Garantía
de los derechos previstos en la Directiva 95/46/CE, derogada por el RGPD (llamados derechos ARCO: Derechos de Acceso,
Rectificación, Cancelación y Oposición), ampliándose la lista al: Derecho al olvido, Derecho
al borrado, Derecho al error, Derecho a la transparencia, Derecho a saber, Derecho
a ser comunicado, Derecho al desreferenciamiento, Derecho a la portabilidad, Derecho
a la conservación, Derecho a la transferencia. Además, el preámbulo del
Reglamento precisa que la protección de los datos personales constituye un
"Derecho fundamental".
Consecuentemente, si la Directiva 95/46/CE y las diferentes leyes europeas transpuestas en los 28
Estados miembros permitieron sentar las bases de los principios de protección
de los datos personales, el enfoque de la regulación por el RGPD ha permitido evaluar,
revisar y actualizar profundamente éstas, en base al surgimiento de nuevas tecnologías
emergentes de tratamientos de Datos Personales, y sobre todo, replantear una versión operativa, más rigurosa, afirmada en mantener un mayor equilibrio entre
protección y circulación de datos personales.
Finalmente, por el alcance que supone el Art. 3 del RGPD, Ámbito
Territorial, las Autoridades de Protección de Datos Personales de terceros países no europeos -
particularmente la Autoridad de Protección de Datos Personales en el Perú -
debieran interesarse por analizar el alcance e impacto que el RGPD tendrá en sus normatividades, procedimientos y aplicaciones, en lo atinente a las bases de datos o
archivos en los cuales figuran ciudadanos europeos, se perfilan sus comportamientos,
o se intercambian bienes y servicios; además, obviamente, de anticipar el intercambio
interinstitucional de experiencias, cooperación, estándares y seguridades
exigibles a esta nueva norma.
No hay comentarios:
Publicar un comentario