Es importante destacar como novedad, que todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control única si considera que se vulneran sus derechos o en caso de que la autoridad de control nacional no responda a una reclamación, rechace o desestime total o parcialmente una reclamación o no actúe cuando sea necesario para proteger los derechos del interesado. La investigación a raíz de una reclamación debe llevarse a cabo, bajo control judicial, si procede en el caso concreto.
Para garantizar la supervisión y ejecución coherentes de nuevo reglamento, las autoridades de control deben tener en todos los Estados miembros las mismas funciones y poderes efectivos, incluidos poderes de investigación, correctivos y sancionadores además de los poderes de autorización y consultivos.
Por cierto, los miembros de la autoridad de control deben establecerse por ley en cada Estado miembro y disponer, en particular, que dichos miembros han de ser nombrados, por un procedimiento transparente, por el Parlamento, el Gobierno o el jefe de Estado del Estado miembro.
Posibilidad de interponer denuncias a través de asociaciones
He aquí otra gran novedad del nuevo reglamento de protección de datos que propone la posibilidad de que el interesado que considere vulnerados los derechos, pueda conferir mandato a una entidad, organización o asociación sin ánimo de lucro para que presente en su nombre una reclamación ante la autoridad de control, ejerza el derecho a la tutela judicial en nombre de los interesados.
Posibilidad de exigir indemnizaciones
El nuevo reglamento de protección de datos contempla que el responsable o el encargado del tratamiento, deba indemnizar cualesquiera daños y perjuicios que pueda sufrir una persona como consecuencia de un tratamiento en infracción del Reglamento.
Esta sí que es una novedad llamativa puesto que en España la normativa de protección de datos no preveía indemnización para los damnificados sino sólo sanción para los responsables. No sé si aumentarán las reclamaciones en este ámbito como consecuencia de esta posibilidad legal (aunque conociendo a mis compatriotas no me extrañaría).
Pero también señala que el responsable o el encargado deben quedar exentos de responsabilidad si se demuestra que en modo alguno son responsables de los daños y perjuicios.
Certificación de cumplimiento
Otra novedad que no se sabe cómo se ejecutará, consiste en la creación de organismos de certificación oficial en materia de protección de datos, algo que no existe en la actual LOPD y que permitiría acreditar el cumplimiento normativo.
El nuevo reglamento de protección de datos se propone el establecimiento de mecanismos de certificación y sellos y marcas de protección de datos, que permitan a los interesados evaluar con mayor rapidez el nivel de protección de datos de los productos y servicios correspondientes.
Esta certificación aún está por determinar y esperemos que se eliminen determinadas prácticas que no ayudan ni al cliente ni a los verdaderos profesionales en materia de protección de datos.
No hay comentarios:
Publicar un comentario