GDPR, marcado por las sanciones y la obligación de denunciar brechas
La nueva regulación de la Unión Europea (UE) en materia de protección de datos o Reglamento General de Protección de Datos (GDPR) supone la obligatoriedad de comunicar las brechas de seguridad en menos de 72 horas o multas que puede llegar hasta el 4% del volumen negocio mundial.
El Reglamento Europeo de Protección de Datos fue aprobado el pasado 27 de abril de 2016, aunque no se aplicará hasta el 25 de mayo de 2018. Un margen de 2 años en el que los Estados miembros de la Unión Europea (UE), sus instituciones, empresas y resto de personas que traten datos personales con carácter profesional deberán adecuar y preparar sus estructuras y procedimientos de trabajo. Y todo ello para dar cumplimiento al elenco de obligaciones que exige el nuevo escenario jurídico aprobado por este Reglamento Europeo.
El nuevo Reglamento deroga la Directiva Europea de Protección de datos aprobada en el año 1995 y que se aplica actualmente. Cumple con la necesidad de actualizar y armonizar el cumplimiento de la protección de datos en la UE, ya que existían diferencias en el nivel de protección de los datos personales entre los diferentes Estados miembros, lo que dificulta la libre circulación de información personal dentro de la Unión.
Esto justifica la decisión de acoger la fórmula del “Reglamento” y no de “Directiva”, que implica que su cumplimiento literal será obligatorio de forma directa en todos los países de la UE sin que cada uno ellos tengan que aprobar un acto de trasposición previo, y su aplicación es directa.
Aunque ello no impide que los diferentes países se encuentren facultados para mantener o adoptar disposiciones nacionales, a fin de especificar en mayor grado la aplicación de las obligaciones del presente Reglamento.
La finalidad armonizadora de este Reglamento pretende dotar de una mayor seguridad jurídica al tratamiento y tráfico de datos personales a escala internacional, acogiendo una serie de normas y obligaciones que, además de atender a la evolución tecnológica, favorezca una interpretación uniforme de sus postulados por parte de los diferentes países, en su potestad de articular normas más específicas para ámbitos especiales y transcendentes como el sanitario.
