El Parlamento Europeo aprueba el nuevo Reglamento de protección de datos de carácter personal
El Pleno del Parlamento Europeo aprobó, el pasado 14 de abril, el nuevo Reglamento de protección de datos de carácter personal. El reglamento entrará en vigor 20 días después de su publicación en el Diario oficial de la UE, que se produjo el pasado 4 de mayo. Sus disposiciones serán de aplicación directa en todos los Estados miembros dos años después. Los países tendrán un plazo de dos años para trasladar los cambios de la directiva a la legislación nacional.
Es una gran noticia para la Sociedad de la Información europea y también para la Ingeniería Informática, pues no en vano textos legales del máximo nivel como la Constitución Española (Artículo 18.4) y la Carta de los Derechos Fundamentales de la Unión Europea (Articulo 8 Protección de datos de carácter personal) recogen la obligatoriedad de dicha protección.
El nuevo Reglamento viene a actualizar la Directiva de protección de datos de 1995, para adaptarla a los nuevos escenarios de tratamientos de datos de carácter personal que el propio desarrollo y uso de las TI e Internet permiten llevar a cabo.
Novedades que afectan al ejercicio de la profesión de ingeniero en informática
Son muchas las novedades que incluye el nuevo reglamento, algunas con incidencia directa en los proyectos y servicios informáticos como:
- “Protección de datos desde el diseño y por defecto” que recoge el Artículo 25;
- Las violaciones de seguridad a las que hacen referencia los Artículos 33 “Notificación de una violación de la seguridad de los datos personales a la autoridad de control” y 34 “Comunicación de una violación de la seguridad de los datos personales al interesado”;
- Las evaluaciones de impacto a las que se dedica la Sección 3 del reglamento “EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA” que incluye los Artículos 35 y 36.
Además, con carácter más general, tenemos otras novedades importantes, con incidencia profesional, como son:
- La creación en la Sección 4 de la figura del “Delegado de Protección de Datos” a la que dedica los Artículos 37 “Designación del delegado de protección de datos”, 38 “Posición del delegado de protección de datos” y 39 “Funciones del delegado de protección de datos”;
- La creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a las que dedica los Artículos 42 “Certificación” y 43 “Organismo de certificación”.
No cabe duda sobre la firme decisión de la UE de proteger los datos de carácter personal de los ciudadanos europeos. Basta con examinar el “CAPÍTULO VIII RECURSOS, RESPONSABILIDAD Y SANCIONES” que ante incumplimientos de máxima gravedad contempla “multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”.