jueves, 2 de junio de 2016

El Reglamento General de Protección de Datos ya está aquí

Finalmente, el Reglamento General de Protección de Datos (“RGPD”, a partir de ahora y en todos los post, que no estoy para perder el tiempo) ha sido publicado en el Diario Oficial de la Unión Europea. Se avecinan tiempos emocionantes para los profesionales de la privacidad, y muy particularmente, los “blojeros”. Imagínense, la cantidad de post "chipas" que vamos a escribir (sobre la primera sanción, el primer acto delegado, las primeras BCR, etc., conformes a la nueva normativa...)

Todavía estamos a la espera de que se publiquen los primeros documentos con sustancia (del Grupo de Trabajo del Artículo 29, por ejemplo), y se tardará tiempo en fijar criterios de aplicación de RGPD que nos permitan movernos con seguridad en la implantación de las nuevas obligaciones.
Los documentos que han aparecido hasta el momento son, digámoslo así, introducciones al RLOPD: resúmenes de aspectos fundamentales, que aclaran dudas inmediatas y proponen soluciones de sentido común a problemas básicos. No entran en detalle. 

Así, la AEPD (“AGEPEDÉ”, para los entendidos en la materia) ha tenido a bien publicar un resumen de la nueva norma en 12 preguntas claves. Las dos primeras son muy interesantes, y seguro que ustedes han estado dándole vueltas a este tema: 

"1. La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

2. ¿Cuál es, entonces, el significado de que el Reglamento haya entrado en vigor?

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En esos dos años, por ejemplo, los Estados miembros pueden adoptar o iniciar la elaboración de determinadas normas que sean necesarias para permitir o facilitar la aplicación del Reglamento. Esas normas no pueden ser contrarias a las disposiciones de la vigente Directiva ni tampoco ir más allá de los poderes de actuación normativa que el propio Reglamento prevé de forma explícita o implícita."

El texto completo se encuentra disponible aquí.

Aunque no está mal el documento preparado por nuestra autoridad nacional, me ha gustado mucho más la Guía del ICO, y su estupenda iniciativa de crear un blog dedicado al RGPD. Si ustedes se sienten solos, deprimidos e inseguros en cuanto a lo que el futuro nos deparará, les recomiendo que lean el documento titulado "What to expect and when".

La CNIL, por su parte, ha optado por preparar unas fichas prácticas con dibujos. Se pueden consultar aquí.El poster descargable queda muy bien en la habitación de los niños. En fin, no sé qué decirles. Son ese tipo de cosas inexplicables que hacen de vez en cuando los franceses (espero que el pueblo que inventó la Grandeur nos acabe obsequiando con una guía en condiciones del RGPD). 

La autoridad alemana también dispone de una guía sobre el RGPD, que en alemán se dice Datenschutz-Grundverordnung. Sin duda es el documento más contundente de los publicados hasta la fecha. Poco más les puedo de él, salvo que si van a la página 6, verán la foto de una señora gorda. Aquí lo dejo porque, pero me están entrando ganas de invadir Polonia. Buenas noches. 


No hay comentarios: