Tecnologías de la Información 16 de diciembre de 2015 El Reglamento General de Protección de Datos, a punto de ser aprobado formalmente Ayer, día 15 de diciembre, el Parlamento Europeo y el Consejo alcanzaron un acuerdo sobre el nuevo paquete de reformas en materia de protección de datos, en trámite de negociaciones desde 2012 y que incluye dos normas: El Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos); La Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos (Directiva sobre protección de datos tratados por las autoridades policiales y judiciales). El proceso culminará con la aprobación de los textos definitivos por el Parlamento Europeo y el Consejo, prevista para principios del próximo año. El Reglamento general de protección de datos, que se aplicará directamente por los Estados Miembros sin la necesidad de transposición, pretende, por una parte, reforzar los derechos de los ciudadanos, y por otra, facilitar el cumplimiento de las obligaciones de protección de datos a las pequeñas y medianas empresas, suprimiendo trámites y obligaciones meramente formales (por ejemplo, la obligación de notificación de ficheros). Entre las principales novedades introducidas por el Reglamento general de protección de datos, se encuentran: Los conceptos de privacidad por el diseño y por defecto. La necesidad de realizar evaluaciones de impacto respecto a determinados tratamientos. La obligación, en determinados supuestos, de notificar brechas o quiebras de seguridad obligatoria, tanto a la autoridad de control como a los afectados. La regulación de la figura del Data Protection Officer (DPO), de obligatoria designación para las Administraciones Públicas, así como para determinadas entidades privadas. Un nuevo (y si cabe más estricto que el español) régimen sancionador. Para mañana, 17 de diciembre, está prevista la aprobación de los textos provisionales por parte de la Comisión de Libertades Civiles (LIBE). Los textos no pasarán a ser definitivos, como se ha indicado, hasta su aprobación por parte del Parlamento Europeo y el Consejo a principios de 2016. Si se cumplen los plazos previstos, el Reglamento general de protección de datos se aprobaría en el primer trimestre del próximo año. A partir de ese momento, se abrirá un periodo transitorio de dos años para su aplicación. La nota de prensa hecha pública por la Comisión señala que durante dicho periodo, la Comisión trabajará conjuntamente con las Autoridades de Protección de Datos para asegurar la aplicación uniforme del Reglamento general de protección de datos e informará a los ciudadanos y a las empresas sobre sus derechos y obligaciones. Para más información, el texto completo de la última versión del Reglamento General de Protección de Datos, de 15 de diciembre, puede consultarse bajo el siguiente enlace Nota de prensa publicada en la página web de la Comisión (en inglés): link Nota de prensa publicada en la página web del Parlamento Europeo (en inglés): link Más información: Norman Heckh Socio nheckh@ramoncajal.com María Luisa González Tapia Abogado Senior mlgonzalez@ramoncajal.com www.ramonycajalabogados.com Almagro, 16-18 28010 Madrid T +34 91 576 19 00 F +34 91 575 86 78 Caravel•la La Niña, 12, 5ª planta 08017 Barcelona T +34 93 494 74 82 F +34 93 419 62 90 Emilio Arrieta, 6 1º Derecha 31002 Pamplona T +34 94 822 16 01 © 2011 Ramón y Cajal Abogados, S.L.P. En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, usted queda informado y entendemos que presta su consentimiento expreso e inequívoco a la incorporación de sus datos, identificativos y de contacto -dirección, teléfono y dirección de correo electrónico-, en un fichero de datos personales cuyo responsable es Ramón y Cajal Abogados, S.L. con domicilio social en calle Almagro, 1618, 28010-Madrid (España) con la finalidad de remitirle por correo postal y/o electrónico, las publicaciones de Ramón y Cajal Abogados, S.L. e informarle de los distintos servicios ofrecidos por ésta. Entendemos que consiente dicho tratamiento, salvo que en el plazo de treinta días desde la recepción de esta comunicación electrónica nos indique lo contrario a través de la dirección de correo electrónico ramoncajal@ramoncajal.com, donde podrá ejercitar sus derechos de acceso, rectificación, cancelación y oposición. También podrá ejercer sus derechos precitados dirigiéndose por escrito a nuestro Departamento de Marketing, calle Almagro, 16-18, 28010-Madrid (España)