La nueva protección de datos tendrá un gran impacto para las aerolíneas
Publicada 19/05/18
- El nuevo reglamento de protección de datos marca un hito en esta materia, ya que, la UE da un gran paso hacia un mercado único digital y armoniza las leyes de los Estados miembro
- Caroline O'Sullivan de la Asociación de Aerolíneas Regionales Europeas (ERA, por su siglas en inglés) examina las implicaciones para sus miembros y, por extendión, a todas las compañías aéreas
- La regulación es compleja y de largo alcance, y contiene algunos requisitos engorrosos para las aerolíneas, muchos de los cuales tomarán tiempo para prepararse
El Reglamento General de Protección de Datos (GDPR) marca un hito en las leyes de protección de datos, ya que, la Unión Europea (UE) da un gran paso hacia un mercado único digital y armoniza la protección de datos entre los estados miembros. El nuevo GDPR entrará en vigor el viernes de la semana que viene, 25 de mayo de 2018, y tendrá un gran impacto en las aerolÃneas, ya que contiene algunos requisitos engorrosos que les tomará tiempo prepararse. Caroline O'Sullivan de la Asociación de AerolÃneas Regionales Europeas (ERA, por su siglas en inglés) examina las implicaciones para sus miembros y, por extendión, a todas las compañÃas aéreas.
El nuevo marco de protección de datos personales de la Unión Europea fue adoptado el 8 de abril de 2016. (EU) 2016-679, Reglamento General de Protección de Datos (GDPR) reemplazará a la actual Directiva 95/46 / CE y será directamente aplicable en todos los Estados miembros. La regulación tiene en cuenta las plataformas digitales y online que no eran contempladas por la regulación anterior.
Esta nueva reglamentación es compleja y de largo alcance, y contiene algunos requisitos engorrosos para las aerolíneas, muchos de los cuales tomarán tiempo para prepararse, así como tendrá un impacto más inmediato en los miembros de ERA.
Falta de armonización
O'Sullivan destaca que, desde que su texto fuera propuesto en 2012, el GDPR ha llamado mucho la atención, sobre todo por el hecho de que es la pieza más grande de la legislación de la UE en 20 años. La falta de armonización entre los Estados miembros se ha convertido en un problema para el sector de la aviación en particular, dada su naturaleza transfronteriza y el creciente flujo de datos.
O'Sullivan explica que el Grupo de Trabajo del Artículo 29 (WP29), un organismo consultivo europeo independiente que proporciona opiniones de expertos sobre cuestiones de protección de datos, ha publicado recientemente directrices y preguntas frecuentes sobre la implementación del GDPR, incluidas directrices sobre oficiales de protección de datos (Sección 4 del Reglamento), el derecho a la "portabilidad de los datos" (Artículo 20 del Reglamento) y las directrices para identificar la autoridad de control principal de un controlador o procesador.
El objetivo de las directrices es ayudar a los procesadores y reguladores a cumplir la ley, aclarar el papel del Oficial de Protección de Datos (DPO) y ofrecer soluciones de mejores prácticas, basadas en la experiencia adquirida en algunos Estados miembros de la UE. El WP29 tiene la intención de monitorear la implementación de las directrices y potencialmente complementarlas con otras soluciones a su debido tiempo. Las partes interesadas tuvieron la oportunidad de proporcionar comentarios al WP29 sobre estas directrices hasta finales de enero de 2017, y esto es algo que ERA continuará supervisando.
Asesoramiento a las aerolíneas
El enfoque para las aerolíneas dentro de estas directrices sería la cuestión de designar un OPD, debatido durante un seminario de la IATA en noviembre de 2016, con el resultado de que las aerolíneas están implicadas en el Artículo 37 (1) (b) si 'las actividades centrales del controlador o el procesador consisten en operaciones de procesamiento que, en virtud de su naturaleza, su alcance y / o sus propósitos, requieren un control regular y sistemático de los sujetos de datos a gran escala".
IATA también recomienda que sus miembros designen un RPD como lo requiere el Reglamento en relación con el Artículo 37 (1) (b), y contacte a un abogado especializado para cualquier pregunta específica, ya que las asociaciones no están equipadas para brindar asesoramiento legal detallado. ERA reconoce y apoya esta posición.
Alcance de la regulación
Apunta que el gran alcance de GDPR se observa por las áreas que aborda: •consentimiento; • transparencia en el procesamiento de datos; • identificación y perfil online; • derechos mejorados para las personas; • obligaciones de cumplimiento directo en los procesadores de datos; • privacidad por diseño y por defecto; • evaluaciones de impacto de privacidad (PIA); • el papel de los oficiales de protección de datos; • infracciones de datos; • ataques ciberneticos; • el impacto de una 'ventanilla única' - autoridad principal para la supervisión reguladora; • rendición de cuentas ante las NDPA (agencias nacionales de protección de datos) y una aplicación más estricta; y • alcance territorial ampliado.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.