OpiniónSeguridad

Las organizaciones ¿Preparadas para GDPR?

María Suárez, Socia de Tecnología y Privacidad en Dutilh Abogados.

El 25 de mayo de 2018 entra en vigor el famoso Reglamento Europeo de Protección de Datos de Carácter Personal (RGPD) aprobado el 27 de abril de 2016 por el Parlamento Europeo y del Consejo. Quedan pocas semanas para adaptarnos a los cambios que supone el nuevo Reglamento.

El pasado 10 de noviembre de 2017, el Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos que incorpora íntegramente el Reglamento y regula aquellas materias respecto de las cuales el reglamento deja libertad a los Estados miembros para que normalicen.

España, una vez más, opta por la aplicación más restrictiva. El trámite elegido para la aprobación de este Proyecto de Ley ha sido el de urgencia, por lo que muy probablemente, el próximo marzo o abril la Ley Orgánica de Protección de Datos estará aprobada.

¿Por qué se aprueba el reglamento?

Garantizar un nivel uniforme y elevado de protección de las personas físicas en materia de protección de datos y eliminar los obstáculos a la libre circulación de estos dentro de la UE.

La aplicación de manera fragmentada de la Directiva 95/46/CE de 24 de octubre de 1995 relativa a la protección de los datos personales por parte de los 27 países de la UE, ha generado, después de más de 20 años, la existencia de diferentes niveles de protección en materia de protección de datos personales, poniendo en riesgo otros principios fundamentales como la libre circulación de los datos además de ser un obstáculo al ejercicio de las actividades económicas a nivel de la Unión, falsear la competencia e impedir que las autoridades cumplan las funciones que les incumben en virtud del Derecho de la Unión.

Artículo completo en Anuario 2018 de Computing:

Computing 806