¡Comparte en redes sociales!

Europa prepara un reglamento de “desarrollo” del RGPD

El pasado 25 de mayo de 2023 se cumplían 5 años desde que entrara en vigor el Reglamento Europeo de Protección de Datos.

Normativa que cambió el paradigma y regulación hasta entonces d ella protección de datos de los ciudadanos, tanto es así que aunque se empezará a aplicar en 2018, fue en 2016 cuando se aprobó, pero se dio hasta 2 años para que responsables y encargados del tratamiento adaptara su organización a las nuevas estipulaciones legales, más aún cuanto contemplaban sanciones máximas de 20 millones de euros o hasta el 5 % de la facturación anual de las organizaciones.

Durante el tiempo que ha estado vigente el RGPD ha supuesto una mayor protección para los interesados, a la par que un reto para las organizaciones que se han visto obligadas a contratar a Delegados de Protección de Datos y especialistas para adecuar su funcionamiento y negocio a la legislación europea con el fin de evitar las altas sanciones. Aún así, se han producido sanciones menores a miles de pequeñas y medianas empresas hasta grandes multinacionales, con cuantías desorbitadas; 10.000.000 € a Google, 2.000.000  a Amazon Road, 3.940.000 € a Vodafone o 900.000  a Movistar. En ámbito de la Unión Europea, quien se lleva el récord es Meta, propietaria de plataformas como Facebook, Instagram o WhatsApp. Entre todas las sanciones que se le han impuesto, asciende a 2.500 millones de euros.

¿Por qué la Comisión Europea va a aprobar el Reglamento de “Desarrollo”?

Todo viene a causa de una de las últimas sanciones a Meta (390 millones de euros), donde a través de la base de legitimación de la “ejecución de un contrato”, usaba los datos de los usuarios de Facebook e Instagram para fines publicitarios. El Comité Europeo de Protección de Datos estableció que se requería el consentimiento expreso. Este caso se elevó al Tribunal de Justicia de la Unión Europea que se ha pronunciado esta semana a través de la sentencia del asunto C-252/21 , en la que el TJUE sentencia que “la personalización de la publicidad mediante la cual se financia la red social en línea Facebook no puede justificar, como interés legítimo perseguido por Meta Platforms Ireland o ejecución de un contrato, el tratamiento de datos en cuestión, a falta del consentimiento del interesado”. Este caso provocó bastante descoordinación entre las Autoridades de Control de cada Estado Miembro y el propio Comité Europeo de Protección de Datos, en cuanto a los procedimientos de investigación por posibles infracciones de la normativa europea.

La Comisión Europea va a adoptar nuevas normas para garantizar una aplicación más estricta del RGPD en asuntos transfronterizos. El nuevo Reglamento establecerá normas concretas de procedimiento para las autoridades a la hora de aplicar el RGPD en asuntos que afecten a personas situadas en más de un Estado miembro. Se establecerán normas detalladas para sostener el correcto funcionamiento del mecanismo de cooperación y coherencia establecido por el RGPD. Las normas permitirán una resolución más rápida de los asuntos, lo que significa vías de recurso más rápidas para los particulares y una mayor seguridad jurídica para las empresas.

Cómo sostener el correcto funcionamiento del mecanismo de cooperación

  • DERECHOS DE LOS DENUNCIANTES: La propuesta armoniza los requisitos necesarios para que una denuncia transfronteriza sea admisible, eliminando los obstáculos que plantea actualmente el hecho de que las autoridades de protección de datos se atengan a normas diferentes. Establece los derechos comunes de los denunciantes a ser oídos en los casos en que sus denuncias hayan sido total o parcialmente desestimadas. En los casos en que se investigue una denuncia, la propuesta especifica las normas para que participen de forma adecuada.
  • DERECHOS DE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO: La propuesta otorga a las partes investigadas el derecho a ser oídas en las principales fases del procedimiento, también durante la resolución de litigios por parte del Comité Europeo de Protección de Datos.
  • COOPERACIÓN Y RESOLUCIÓN DE LITIGIOS: Las Autoridades de Control podrán expresar sus puntos de vista en una fase temprana de las investigaciones y emplear todos los instrumentos de cooperación previstos en el RGPD, tales como las investigaciones conjuntas y la asistencia mutua. Estas disposiciones reforzarán la influencia de las autoridades de protección de datos en los asuntos transfronterizos, facilitarán que se alcance tempranamente un consenso en la investigación y reducirán los desacuerdos posteriores.
Documentos Organizacion Adultos Jovenes

La propuesta presentada tiene en cuenta las sugerencias de partes interesadas muy diversas, por ejemplo, el CEPD, representantes de la sociedad civil, empresas, mundo académico y profesionales del Derecho, además de los Estados miembros. Esta misma semana, la Comisión Europea ha presentado el borrador el Reglamento de “Desarrollo” del Reglamento General de Protección de Datos, que puede consultarse en la página web de la autoridad: CLICAR AQUÍ

No te pierdas toda la actualidad en Protección de Datos & Cumplimiento Normativo de la mano de los mejores profesionales del sector en nuestro Máster Profesional en Dirección de Compliance & Protección de Datos

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.