La AEPD está publicando recomendaciones y directrices para adaptar nuestras empresas al nuevo Reglamento europeo de protección de datos. Como la mayoría de los ciudadanos y empresas no suele acceder a su web, voy a tratar a lo largo del año de informaros sobre las novedades para facilitar esta adaptación. Empezaré respondiéndome una serie de preguntas.
Como consecuencia de la entrada en vigor del Reglamento, ¿ya no se aplica la Ley Orgánica de Protección de Datos española?
No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.
Durante estos dos años los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos irán adaptándose para el momento en que el Reglamento sea aplicable.
¿A qué empresas u organizaciones se aplica?
El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.
Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.
