El nuevo Reglamento Europeo de Protección de Datos entró en vigor el 25 de mayo de este año, y con él es necesario actualizar la Ley Orgánica de Protección de Datos.

¿Qué impacto tiene el nuevo Reglamento Europeo de Protección de Datos?

Con el nuevo reglamento se deroga la Directiva 95/46/CE que estaba vigente.

En España se aprobó la ley orgánica 15/1999 el 13 de diciembre, y su reglamento se aprobó gracias al Real Decreto 1720/2007 del 21 de diciembre. Este nuevo reglamento no puede derogarlos, porque eso corresponde exclusivamente a la cámara baja del parlamento español. Pero sí se produce un desplazamiento normativo acerca de la Ley Orgánica de Protección de Datos en todos los supuestos que se oponga a la nueva normativa europea.

Esta nueva normativa se aplica tanto a los profesionales responsables, empresas o encargados del tratamiento de datos que tengan domicilio social en Europa y que presten servicio a los ciudadanos europeos como a los profesionales o empresas que tengan un domicilio social fuera de la UE y que traten datos como consecuencia de ofrecer diferentes servicios o bienes a los ciudadanos europeos.

Si quieres saber cómo aplicar el Reglamento Europeo de Protección de Datos, sigue leyendo.

¿Cómo aplicar el Reglamento europeo de Protección de Datos en las comunidades de vecinos?

La nueva normativa europea también afecta a las Comunidades de Propietarios de la siguiente forma:

El interesado adquiere nuevos derechos.

Seguro que te son familiares los A.R.C.O., es decir. los derechos de acceso, rectificación, consulta y oposición. Pues bien, estos se amplían a lo siguiente:

Acceso, rectificación, derecho al olvido o supresión, derecho a la limitación del tratamiento, a la portabilidad de los datos y, por supuesto, oposición a todo ello.

Con esta nueva normativa desaparece la notificación de los ficheros en la Agencia Española de Protección de Datos o A.E.P.D.

El carácter obligatorio del alta en los ficheros de la A.E.P.D. desaparece y nace la obligatoriedad para documentar actividades de tratamiento sobre datos personales y un conjunto de medidas internas que el responsable del tratamiento debe impulsar y tener documentada y a disposición.

En la reglamentación no se menciona la obligatoriedad de documentar las medidas observadas con anterioridad en Comunidades de Propietarios, pero la A.E.P.D. en la Guía de Administradores de Fincas sí que indica que son de obligado cumplimiento las medidas indicadas por ser los encargados del tratamiento. Es decir, que las obligaciones recogidas en los apartados primero y segundo del citado artículo son de aplicación en las Comunidades de Propietarios.

Al realizar este cambio, el ‘responsable del fichero’ se denominará ‘responsable del tratamiento de datos’, pero sus obligaciones y responsabilidades permanecen intactas.

Principio de proactividad.

​Esta es una de las novedades principales: se especifica que las medidas que se adoptan en la protección de datos deben ser demostrables y apropiadas. Por tanto, quedan bajo el criterio y la responsabilidad del encargado del tratamiento de datos.

No se obliga a desarrollar un documento de seguridad, pero éste puede ser útil para tomar las medidas más adecuadas.

Aparición de un nuevo actor, el Delegado de Protección de Datos o DPO.

​Esta nueva figura podrá ser jurídica o física y tendrá un carácter obligatorio en los centros docentes, Colegios Profesionales, entidades de crédito, universidades, aseguradoras, etcétera.

En el Reglamento no hay mención expresa a si esta figura debe ser obligatoria en las Comunidades de Propietarios, pero a falta de una publicación de la Ley Orgánica, ésta no se tomará como tal.

Al igual que el Delegado de Protección de Datos no es obligatorio en las comunidades vecinales, no será necesaria la evaluación del impacto, que se destina a aquellas operaciones que entrañan riesgo para la libertad o derecho de las personas afectadas.

Dependiendo del tipo de datos desaparecerán los niveles de seguridad.

Con la L.O.P.D. se establecían tres niveles en función de los datos personales: el básico para datos identificativos, el medio para infracciones penales o el saldo de una cuenta corriente y el nivel alto que está relacionado con la religión o la ideología.

Con la nueva reglamentación los niveles se diferencian en un alto o bajo riesgo, siendo bajo el de una comunidad.

Comunicación sobre las incidencias a la autoridad competente.

En un plazo no superior a las 72 horas se debe comunicar a la A.E.P.D. la pérdida, destrucción o alteración de datos personales conservados, transmitidos o el acceso o comunicación no autorizado previamente a dichos datos.

Sanciones.

Están reflejadas en el artículo 83.4 y 83.5 y se clasifican en graves y leves. Las segundas atienden a multas administrativas de diez millones de euros o un 2 % del volumen anual de negocio empresarial. Las primeras suponen penas de hasta 20 millones de euros o un 4 % del negocio anual en el ejercicio financiero anterior.

Como puedes observar, estos son los cambios que introduce el nuevo Reglamento Europeo de Protección de Datos. A partir de ahora tenlos en cuenta, aunque ya has podido comprobar que no afectan en absoluto para contratar una empresa multiservicios.