ueEl Pleno del Parlamento Europeo aprobó, el pasado 14 de abril, el nuevo Reglamento de Protección de Datos de Carácter Personal. El reglamento entró en vigor el pasado 24 de mayo (20 días después de su publicación en el Diario oficial de la UE, que se produjo el pasado 4 de mayo). Sus disposiciones serán de aplicación directa en todos los Estados miembros dos años después. Los países tienen un plazo de dos años para trasladar los cambios del nuevo reglamento a la legislación nacional. Por ahora, el reglamento, desplaza a la normativa nacional que se oponga al mismo, aunque tampoco hay obligación de trasponer el texto, puesto que es directamente aplicable.

Es una gran noticia para la Sociedad de la Información europea y también para la Ingeniería Informática, pues no en vano textos legales del máximo nivel como la Constitución Española (Artículo 18.4) y la Carta de los Derechos Fundamentales de la Unión Europea (Articulo 8 Protección de datos de carácter personal) recogen la obligatoriedad de dicha protección.

El nuevo Reglamento viene a sustituir a la Directiva de protección de datos de 1995, adaptándose a los nuevos escenarios de tratamientos de datos de carácter personal que el propio desarrollo y uso de las TI e Internet permiten llevar a cabo

Novedades que afectan al ejercicio de la profesión de ingeniero en informática

Son muchas las novedades que incluye el nuevo reglamento, algunas con incidencia directa en los proyectos y servicios informáticos como:

  • Protección de datos desde el diseño y por defecto” que recoge el Artículo 25;
  • Las violaciones de seguridad a las que hacen referencia los Artículos 33 “Notificación de una violación de la seguridad de los datos personales a la autoridad de control” y 34 “Comunicación de una violación de la seguridad de los datos personales al interesado”;
  • Las evaluaciones de impacto a las que se dedica la Sección 3 del reglamento “EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA” que incluye los Artículos 35 y 36.

Además, con carácter más general, tenemos otras novedades importantes, con incidencia profesional, como son:

  • La creación en la Sección 4 de la figura del “Delegado de Protección de Datos” a la que dedica los Artículos 37 “Designación del delegado de protección de datos”, 38 “Posición del delegado de protección de datos” y 39 “Funciones del delegado de protección de datos”;
  • La creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a las que dedica los Artículos 42 “Certificación” y 43 “Organismo de certificación”.

No cabe duda sobre la firme decisión de la UE de proteger los datos de carácter personal de los ciudadanos europeos. Basta con examinar el “CAPÍTULO VIII RECURSOS, RESPONSABILIDAD Y SANCIONES” que ante incumplimientos de máxima gravedad contempla “multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.

 

Compartir en Facebook
Compartir en Twitter