Nuevo Reglamento Europeo en materia de Protección de Datos: multas de hasta veinte millones de euros

El nuevo Reglamento Europeo en materia de Protección de Datos promulgado por el Parlamento Europeo en el año 2016, concede un alto nivel de protección a los datos personales de los ciudadanos de la Unión. Esta nueva revisión de la materia, que entrará en vigor el próximo 25 de mayo de 2018, prevé un ámbito territorial que se extenderá a todos los países de la Unión Europea, resultando aplicable a todas las empresas que operen en dicho mercado.

La nueva normativa tiene por objeto garantizar a los ciudadanos de la Unión el control de sus datos personales en el mundo digital. Tales datos contienen la información suficiente con la que podría rastrearse una persona o ser identificada o identificable.

Ampliación de obligaciones y responsabilidades

El nuevo Reglamento exige altas medidas de seguridad en el tratamiento de datos. Para garantizar un nivel adecuado de protección, se deben utilizar las medidas técnicas y organizativas adecuadas, haciéndose especial hincapié en el uso de soluciones informáticas apropiadas, políticas de privacidad, auditorías internas, formación del personal, etc. En muchos casos, se deben documentar con mayor profundidad cada una de las actividades encaminadas al procesamiento de datos. De otro lado, se han endurecido los requisitos para obtener el consentimiento en el tratamiento de los datos. El consentimiento no puede deducirse del silencio o del clic previo de los ciudadanos. Se exige notificar las violaciones de seguridad de los datos de manera activa. Además, ahora se exige a determinadas organizaciones (administraciones, bancos, compañías de seguros, hospitales, centros de salud) contar con un encargado de protección de datos.

Afecta a todos

Todos deben estar adecuadamente informados y preparados para las nuevas exigencias reglamentarias. La nueva regulación se aplica a todas las organizaciones que traten datos personales. Las tradicionales actividades de tratamiento incluyen, entre otras, la gestión de datos de trabajadores y clientes, la recepción de solicitudes de empleo, el envío de boletines informativos (“newsletters”), la emisión de tarjetas de fidelización, la videovigilancia, las actividades relativas al comercio electrónico, presencia de las empresas en redes sociales, la organización de juegos de azar, el mantenimiento de sistemas de admisión electrónica, etc.

Todo lo dicho anteriormente incumbe también a empresas extracomunitarias siempre que comercialicen mercancías/servicios o monitoricen el comportamiento de ciudadanos de la Unión. El mero acceso a un sitio web extracomunitario dentro de la Unión no se considera una oferta de este tipo. De otro lado, la monitorización del comportamiento de los ciudadanos incluye, en particular el seguimiento en internet de las personas físicas al objeto de la creación de perfiles, el análisis o la predicción las preferencias o actitudes personales.

Las así llamadas cláusulas de flexibilidad del reglamento posibilitan a los estados de la Unión promulgar disposiciones legales en sectores específicos. Tanto Alemania como Austria ya han hecho uso de estas cláusulas. Otros países donde opera nuestra alianza no.

La inobservancia no es una opción

Cualquier organización que después del día 25 de mayo de 2018 no cumpla con las nuevas exigencias del reglamento se expone a sanciones importantísimas. Al momento de la entrada en vigor de la nueva regulación se podrán imponer multas de hasta 20 millones de euros o el 4% de la cifra del volumen de negocios. Es de esperar que las autoridades intensifiquen sus actividades y se alineen para imponer multas elevadas en relación a las infracciones en materia de tratamiento de datos. Además, los particulares podrían interponer las correspondientes demandas por daños y perjuicios en base a la nueva normativa. Se espera un repunte de la litigiosidad así como de la cuantía en tales procedimientos.

A la vista de las multas que se podrían imponer y con previsión del aumento de la litigiosidad, la adecuación a la nueva normativa relativa a la protección de datos se antoja absolutamente imprescindible.

Los profesionales de nuestras diferentes oficinas están a su disposición para resolver cualquier duda en esta materia.