Desde la Ley 675 de 1996, hasta el Decreto Legislativo 196 de 2003, un Reglamento comunitario del 25 de mayo de 2018 regula la gestión de datos personales y confidenciales en territorio europeo.

A partir del 25 de mayo de 2018, el Reglamento General para la protección de datos personales, n. 2016/679, Reglamento general de protección de datos o mejor conocido por la mayoría como "GDPR".
Esta es la "nueva" legislación europea sobre protección de datos personales.
Como tal, una regulación no necesita ser transpuesta por los estados de la Unión (auto ejecutivo) y se implementa de la misma manera en todos los estados de la Unión sin márgenes de libertad en la adaptación.
Su objetivo es, de hecho, la armonización definitiva de la normativa sobre protección de datos personales en la Unión Europea. Esto se debe al gran desarrollo de las tecnologías de la información, es decir, las nubes, las bases de datos, la interconectividad de sistemas y recursos, pero también porque, con el Tratado de Lisboa, la protección de datos personales se ha convertido en un derecho fundamental de los ciudadanos, por lo tanto, debe ser garantizado de la misma manera en toda la Unión. En este sentido, el objetivo es aumentar la confianza de los ciudadanos de Internet, gracias a una protección más estricta, la regulación es funcional para el desarrollo digital de la Unión Europea, y también protege la libertad de movimiento de datos personales.
Con la regulación europea, pasamos de una visión patentada de los datos, sobre la base de la cual no puede tratarse sin consentimiento, a una visión de control de datos, que favorece la libre circulación de los mismos al tiempo que fortalece los derechos de la parte interesada, que debe poder saber si se usan sus datos y cómo se usan para protegerlo a él y a toda la comunidad de los riesgos inherentes al procesamiento de datos.
La regulación cambia el punto de apoyo de la legislación de la protección de la parte interesada a la responsabilidad del propietario y de los procesadores de datos: responsabilidad, incluso si la traducción al italiano no hace la idea porque la responsabilidad, rectius tiene que dar cuenta del trabajo de uno; esto debe materializarse en la adopción de comportamientos proactivos para demostrar la adopción concreta de la regulación. Entonces, una regulación basada más en la sustancia que en la forma.
La norma europea delega en los propietarios la tarea de decidir de forma autónoma los métodos y límites del procesamiento de datos con base en los principios generales específicos indicados en el Reglamento:
principio de "privacidad por diseño", según el cual los productos y servicios deben diseñarse desde el principio para proteger la privacidad de los usuarios, es decir, el tratamiento debe preverse y configurarse desde el principio proporcionando garantías para proteger los derechos partes interesadas
riesgo de tratamiento, concebido como una evaluación del impacto negativo en las libertades y derechos de las partes interesadas (evaluación de riesgos, basado en riesgos).
También identifica una nueva figura, obligatoria para ciertas categorías de economías (grandes empresas, hospitales, organismos públicos, etc.), que es el Oficial de Protección de Datos, consultor experto que acude al propietario en la gestión de los problemas del procesamiento de datos personales. asegurando así que una persona calificada se ocupe del asunto, actualizando los riesgos y las medidas de seguridad, teniendo en cuenta la creciente importancia y complejidad del sector.
Además, debe concluir que, como todas las regulaciones, no puede faltar el perfil de penalización.
El RGPD impone sanciones financieras muy fuertes a las empresas que no protegen adecuadamente la integridad de los datos personales de los clientes y empleados: hasta 20 millones de euros o hasta el 4% de la facturación anual.



Tags