Desde el pasado 25 de mayo, ha entrado en aplicación directa e inmediata en España, el Reglamento (UE) 2016/679 de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
Como principales novedades legislativas que introduce se destaca:
- La configuración del consentimiento del interesado para el tratamiento de sus datos como una «manifestación de voluntad libre, específica, informada e inequívoca». Desde el 25 de mayo de 2018, el interesado deberá prestar consentimiento expreso para el tratamiento de sus datos, no siendo válido un consentimiento tácito, a diferencia de lo que venía ocurriendo hasta ahora. Esto impone la obligación de redactar las políticas de privacidad empresariales en un lenguaje sencillo y claro.
- Respecto a los derechos del interesado, se introducen importantes novedades: El derecho de cancelación pasa a denominarse «derecho de supresión» e implica el borrado de datos inexactos o incompletos. Aparece además el «derecho al olvido», que posibilita obtener el borrado de los datos personales en los buscadores de Internet; y el «derecho a la portabilidad de los datos», que implica la facultad del interesado, cuando haya finalizado la relación jurídica o servicio que le vinculaba con el responsable del tratamiento, a recibir los datos personales que le conciernan en un formato estructurado y de uso habitual, y de transmitirlos a otro responsable del tratamiento; así como el «derecho a la limitación del tratamiento», que tiene sentido cuando no sea necesaria la utilización de determinados datos del interesado para los fines del tratamiento, entre otras causas.
Los fallos en la protección de datos personales, además de sanciones darán lugar a la indemnización de los interesados, en este sentido:
- La comunicación de los datos al prestador de servicios sin suscribir el correspondiente acuerdo de encargo de tratamiento en la forma establecida podría ser sancionada con la suma máxima de 10M de euros o un 2% del volumen de negocio total anual del ejercicio anterior.
- Y las transferencias internacionales con destino a países que no garanticen un nivel adecuado de protección sin la legitimación necesaria, podrían llegar a ser sancionados con la suma de 20M de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior.