{"id":134,"date":"2015-12-26T06:39:00","date_gmt":"2015-12-26T05:39:00","guid":{"rendered":"https:\/\/preblogs.deusto.es\/bigdata\/?p=134"},"modified":"2015-12-26T06:42:41","modified_gmt":"2015-12-26T05:42:41","slug":"nuevo-reglamento-data-protection-officer","status":"publish","type":"post","link":"https:\/\/blogs.deusto.es\/bigdata\/nuevo-reglamento-data-protection-officer\/","title":{"rendered":"Nueva propuesta de reglamento Europeo: pon un Data Protection Officer en tu empresa"},"content":{"rendered":"

Recientemente, mi compa\u00f1ero I\u00f1aki Pariente, nos ilustraba sobre la importancia de la componente jur\u00eddica<\/a> en todo proyecto de Big Data. Estos d\u00edas, en el Parlamento Europeo, se est\u00e1 produciendo mucha actividad en torno a todo ello. Concretamente, est\u00e1n trabajando una\u00a0Propuesta de Reglamento<\/a><\/em>\u00a0General de Protecci\u00f3n de Datos<\/a>, del Parlamento Europeo y del Consejo.<\/p>\n

El n\u00facleo de lo que se est\u00e1 tratanto es la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales<\/strong> y la libre circulaci\u00f3n de estos datos. <\/strong>En adelante, a efectos de simplificaci\u00f3n, me referir\u00e9 a ello como\u00a0Reglamento General de Protecci\u00f3n de Datos (RGPD).<\/p>\n

La legislaci\u00f3n vigente en la Uni\u00f3n Europea\u00a0en materia de protecci\u00f3n de datos es la Directiva 95\/46\/CE<\/a>. Esta\u00a0fue adoptada en 1995 con un doble objetivo: defender el derecho fundamental sobre\u00a0la protecci\u00f3n de datos y garantizar la libre circulaci\u00f3n de estos datos entre los Estados miembros (en una \u00e9poca en que la libre circulaci\u00f3n de capitales, personas y bienes era algo del d\u00eda a d\u00eda). Se complement\u00f3 posteriormente mediante la Decisi\u00f3n Marco 2008\/977\/JAI<\/a>, como\u00a0instrumento general a escala de la Uni\u00f3n Europea para la protecci\u00f3n de datos personales tratados en contextos de\u00a0cooperaci\u00f3n policial y judicial.<\/p>\n

Y ahora pasamos a 2015. La rapidez con que la evoluci\u00f3n digital est\u00e1 cambiando muchos de los planos de nuestra sociedad y nuestra econom\u00eda<\/a>, \u00a0ha supuestos nuevos retos en lo que a la protecci\u00f3n de datos personales se refiere. Ahora, el volumen de datos es mucho mayor, permitiendo que tanto empresas privadas como entidades p\u00fablicas pueden aprovecharlos. Adem\u00e1s, las personas f\u00edsicas, generan y difunden un volumen de datos nunca visto hasta la fecha.<\/p>\n

A la par, los legisladores se dan cuenta que para poder desarrollar una sociedad realmente digital y un Mercado \u00danico Digital<\/a> (tambi\u00e9n debatido e impulsado hace unos meses en la Comisi\u00f3n Europea),\u00a0es fundamental generar confianza en entornos online<\/strong>. Si la confianza no existe, las personas no nos veremos tan implicados en comprar online o a relacionarnos con la administraci\u00f3n a trav\u00e9s de Internet.\u00a0La protecci\u00f3n de datos personales desempe\u00f1a, por tanto, una funci\u00f3n esencial en la Agenda Digital para Europa<\/a> y m\u00e1s concretamente en la Estrategia Europa 2020<\/a> para el crecimiento y la competitividad.<\/p>\n

Esta nuevo reglamento de protecci\u00f3n de datos, afectar\u00e1 a muchas personas e instituciones. Si tienes una empresa o aspiras a trabajar en una radicada en Europa o que haga negocios en Europa, tienes m\u00e1s de 250 trabajadores o tu n\u00facleo de negocio se centra en el procesamiento de datos (que cada vez son m\u00e1s las empresas en ello), tu empresa tendr\u00e1, bajo propuesta de dicho Reglamento que contratar un Data Protection Officer<\/a> (DPO en adelante).<\/p>\n

Eso de \u00abcentrarse en el procesamiento de datos<\/em>\u00ab, que resulta ciertamente ambiguo, por lo que he podido leer se refiere a \u00abtratamientos de datos masivos, que afecten a centenares de miles o millones de usuarios y que se mantengan\u00a0peri\u00f3dicamente actualizados como la\u00a0elaboraci\u00f3n de perfiles de clientes o en el mundo de marketing<\/em>\u00ab. Por lo tanto, creo que no son pocas las empresas que quedar\u00e1n afectadas por ello<\/strong>.<\/p>\n

\u00bfY qu\u00e9 es esto del DPO y en qu\u00e9 medida me afectar\u00eda? Este perfil tendr\u00e1 que encargarse de tareas\u00a0mucho m\u00e1s extensas\u00a0que las atribuidas al responsable de seguridad<\/strong>, figura regulada en el Reglamento que desarrolla la Ley Org\u00e1nica de Protecci\u00f3n de Datos <\/a>de Espa\u00f1a (que data de 1999). Este \u00faltimo, actualmente se encarga\u00a0de \u00abcoordinar y controlar las medidas de seguridad<\/em>\u00ab. Pero, el DPO tendr\u00e1 una funci\u00f3n no solo de seguridad,\u00a0sino con una mirada hacia dentro de la organizaci\u00f3n y hacia fuera:<\/p>\n