Adaptación al nuevo reglamento de protección de datos
Adaptación al nuevo reglamento de protección de datos
El Reglamento General de Protección de Datos (RGPD) entró en vigor el día 25 de mayo de 2016. No obstante, no ha sido efectivamente aplicable hasta dos años después, es decir, hasta este próximo viernes 25 de mayo. Este periodo durante el cual no se aplica de manera absoluta el RGPD se ha establecido para que los estados de la Unión Europea, las instituciones europeas y las distintas entidades que tratan datos de carácter personal, mediante el estudio de la nueva normativa y de las repercusiones que tendrá, vayan preparándose y adaptándose.
El Colegio de Psicología de Navarra impartió una sesión sobre esta nueva normativa el pasado mes de febrero en el que se analizaron diferentes temas como la protección de datos personales, la regulación de la norma, los principios, los derechos y obligaciones, la documentación del paciente y las principales implicaciones en las medidas de seguridad y las implicaciones en los tratamientos informáticos. Además, recientemente Carmen del Río impartió en Pamplona el "Curso sobre práctica profesional ajustada a los aspectos ético/deontológicos y legales en Psicología. Resolución de dilemas éticos".
Novedades del RGPD
El RGPD solamente derogará las Directiva 95/46/CE, lo que significa que nuestra Ley Orgánica, así como el Reglamento que la desarrolla seguirán siendo normas plenamente válidas y aplicables. Es por ello que esa labor esencial de los estados miembros de elaborar normativas que armonicen el marco legal de protección de datos deberá respetar en todo momento lo dispuesto por el nuevo RGPD, pues se trata de la norma superior en este ámbito.
Entre las novedades más importantes del RGPD se encuentra el principio de responsabilidad proactiva o "accountability" por el que todas las organizaciones deben ser capaces de demostrar ante los interesados y ante las autoridades de control que, efectivamente, cumplen debidamente con la normativa de protección de datos.
Deberá desarrollarse un registro de actividades de tratamiento, debido a que el registro de ficheros en el Registro General desaparece. Asimismo, las cláusulas informativas y los consentimientos obtenidos deberán adaptarse a la norma europea, pues es necesario informar de una cantidad mucho mayor de elementos y el consentimiento únicamente puede ser explícito.
Por otro lado, los contratos de tratamiento de datos por cuenta de terceros deberán ser mucho más precisos y proporcionar una información mayor y más adecuada a las circunstancias, lo que significa que se recomienda comenzar con su renovación.