El año pasado nueva Ley de Patentes… Ahora…El Reglamento Europeo de Protección de datos
El año pasado tuvimos que abordar la nueva Ley de Patentes, después de tres décadas con la anterior y de la cual ya pudimos debatir en las Jornadas que, de la mano del ITC, organizó REDIT y en la que tuvimos el honor de participar junto con la propia Oficina Española de Patentes y Marcas.
Con la digestión a medio hacer de aquélla importante novedad legislativa y cuando aún todavía muchas empresas están intentando familiarizarse con la Ley Orgánica de Protección de Datos (y eso que esta es de 1999), el año 2018 nos llega con la entrada en vigor el próximo mes de mayo del Reglamento Europeo de Protección de Datos.
Aprobado en abril de 2016, este Reglamento, de obligado y directo cumplimiento, viene a “modificar” la actual regulación nacional contenida en la LOPD de 1999 así como el Reglamento 1720/2007 que la desarrollaba, estando ya desarrollado el Proyecto de Ley Orgánica de Protección de Datos que vendrá a sustituirla.
Los cambios, tanto legales como de funcionamiento práctico, son considerables.
Los cambios, tanto legales como de funcionamiento práctico, son considerables, suprimiéndose algunas de las obligaciones que hasta ahora eran necesarias (declaración de ficheros ante la Agencia; documento de Seguridad; especificación de medidas de seguridad concretas) e introduciendo muchas novedades con considerables consecuencias jurídicas. Novedades como la obligación de contar con un plan de formación; o de cerciorarse de que los encargados del tratamiento de sus datos son empresas que cumplen con el Reglamento, son algunos ejemplos del cumplimiento del principio de responsabilidad proactiva que impone la Unión Europea.
Pero si alguna novedad es destacable por encima de otras, esta es la creación de la figura, en cada empresa, del Delegado de Protección de Datos cuya obligatoriedad, funciones y responsabilidad no queda perfectamente definida por el Reglamento por lo que será la casuística la que vaya perfilándola. Lamentablemente, si la nueva Ley Orgánica de Protección de Datos española que se está terminando de cocinar no termina de definir esta figura, mucho nos tememos que la aplicación al caso concreto vendrá derivada de la resolución de procedimientos sancionadores.
Es cierto que el sector cerámico no trata, normalmente, datos personales sensibles (de salud, de afiliación política, de religión, etc.) que requieran una especialísima atención diaria, pero el continuo intercambio de datos, sobre todo entre países de la Unión Europea, unido a que determinados datos personales que antes no se consideraban como tal y que ahora sí reconoce el Reglamento Europeo (como por ejemplo el de los autónomos o las personas de contacto de las empresas con las que comerciamos) invita a una anticipación a los acontecimientos y conviene asentar las bases sobre las que después resultará más sencillo ajustar la práctica cotidiana a todas las incidencias que vayan generándose en el ámbito de datos personales de la empresa.
Salvador Díaz
Socio de ABRIL ABOGADOS