El 24 de noviembre se ha aprobado por el Congreso de los diputados el proyecto de ley orgánica de protección de datos personales que traspone el reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
Recordar que como indica la Disposición final quinta, la ley entra en vigor el 25 de mayo de 2018.
Enlaces:
La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), han elaborado el Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).
La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.
Fuente: AEPD
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD)
El RGPD señala entre las funciones del DPD las de:
Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros
Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
Más información en AEPD.
El 25 de mayo de 2016 entró en vigor el nuevo Reglamento europeo de Protección de Datos (RGPD) que será aplicable a partir del 25 de mayo de 2018.
Los derechos de los interesados
Los interesados, los dueños de los datos personales, pueden ejercer, según el RGPD, sus derechos. Estos son los derechos que pueden ejercer los interesados:
Las empresas deben proveer mecanismos para que los interesados puedan ejercer sus derechos. Al tomar los datos deben recabar el consentimiento libre, específico e informado del interesado. Este puede ser retirado en cualquier momento. En la Guía para el cumplimiento del deber de informar de la AGPD, se muestra cómo se ha de hacer.
Fuente: INCIBE
Tras la entrada en vigor del reglamento europeo de firma (EIDAS), la plataforma @Firma se ve obligada a evolucionar para:
Todos los cambios se recogen en el siguiente documento.