Principales novedades del Reglamento Europeo de Protección de Datos

El nuevo reglamento prevé propiciar un sistema de mayor protección en el ámbito de la Unión Europea y será aplicable directamente (no deberá someterse a un proceso de transposición) en todos los Estados miembro.

Por resumir mucho (muchísimo) regulará derechos como el de la portabilidad (para trasladar los datos a otro proveedor de servicios), al olvido (con la rectificación o supresión de datos personales), o a la limitación de tratamiento, fortaleciendo la supervisión y la cooperación de las autoridades europeas entre sí. También recoge, por ejemplo, el derecho a ser informado si los datos personales han sido pirateados, a un lenguaje claro y comprensible sobre las cláusulas de privacidad, o la necesidad de consentimiento claro y afirmativo de la persona concernida al tratamiento de sus datos personales.

Asimismo, destaca el mismo Reglamento la responsabilidad activa del responsable del tratamiento de datos y de la protección de estos desde el diseño y por defecto, que deberá incluirse en los nuevos proyectos.

Además, como evaluación de impacto, el RGPD impondrá la obligación de realizarlas cuando el elevado volumen de datos tratado (o su especial sensibilidad) suponga riesgos para los derechos y libertades de las personas físicas.

Una cuestión especialmente interesante para el lector considero puede ser la figura del Delegado de Protección de Datos (DPO) en la empresa, el hotel en este caso, ya que se trata de una figura clave en el Reglamento. De este modo, adelantar sucintamente que será quien “tendrá que identificar los riesgos y buscar las soluciones. Podrá ser interno o externo, pero deberá disponer de total independencia y de cuantas herramientas necesite en cada momento”.

Xavier Ferratjans