2
Feb

Reglamento vs. directiva

Uno de los primeros cambios, y fundamental, del marco de trabajo anterior para la protección de datos (Directiva para la Protección de Datos UE – Directiva 95/46/UE) es que, después de varios debates, el Parlamento de la UE decidió que el nuevo marco de trabajo de privacidad se estableciera en forma de reglamento en vez de directiva.

¿Por qué un reglamento? La respuesta es sencilla – un reglamento es un acto legislativo vinculante directamente aplicable a todos los estados miembros de la UE, eliminando la necesidad de realizar actas legislativas locales. Sin embargo, a pesar de la necesidad de una legislación local, seguramente existirán diferencias en cómo el RGPD UE es interpretado y cumplido en los diferentes estados miembros.

Aparte de la necesidad de un marco común de privacidad, al promulgar el RGPD UE, la UE está enviando un fuerte mensaje de su compromiso en proteger los datos personales de los interesados de la UE (un interesado es un persona física relacionado con los datos personales), y no sólo de las compañías que operan en la UE.

Delegado de Protección de Datos

En el RGPD también existe una obligación para algunas organizaciones para designar un delegado de protección de datos, bajo situaciones específicas:

• Donde el responsable o encargado del tratamiento es una autoridad pública.
• Donde las actividades principales del responsable o encargado del tratamiento es “hacer el seguimientode manera regular y sistemática de los interesados a gran escala”.
• Donde el responsable o encargado de tratamiento realiza tratamiento a gran escala de categorías especiales de datos personales (tales como etnicidad, origen racial, opiniones políticas, creencias religiosas, etc.).