Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Implicaciones de la Nueva Ley de Datos de la UE en la Privacidad y Protección de Datos

En este artículo hablamos sobre:

Contexto y Objetivos de la Ley de Datos

La Ley de Datos de la Unión Europea («Data Act») se introduce como una parte fundamental de la estrategia de datos de la UE, destinada a regular el acceso y el uso de los datos generados por dispositivos conectados y servicios de computación en la nube. Este marco legislativo busca democratizar el acceso a los datos, rompiendo el monopolio de las grandes corporaciones y mejorando la accesibilidad para usuarios y pequeñas empresas, al tiempo que se mantiene un fuerte enfoque en la protección de la privacidad y los datos personales.

Principales Características de la Ley de Datos

Derechos de Acceso y Transferencia

La ley concede a los usuarios de dispositivos conectados el derecho de acceder y transferir sus datos a terceros, lo que fomenta una mayor portabilidad y control sobre los datos personales.

Obligaciones de los Fabricantes

Los fabricantes deberán asegurar que los dispositivos faciliten estos derechos, aplicando principios de privacidad desde el diseño y por defecto, lo que incluye medidas como la seudonimización y el cifrado.

Intercambio de Datos con el Sector Público

En situaciones excepcionales, como emergencias de salud pública, la ley permite el intercambio de datos del sector privado con instituciones públicas, siempre bajo estrictas condiciones para proteger la privacidad.

Armonización con el RGPD

Protección de Datos Mixtos

El Reglamento trata tanto datos personales como no personales, destacando que en conjuntos de datos mixtos, las normas del RGPD son plenamente aplicables, garantizando la protección de la privacidad y los datos personales.

Principios de Minimización y Protección de Datos

Se enfatiza la minimización de datos y la protección desde el diseño, alentando el uso de técnicas que limiten la exposición de datos personales sin comprometer la utilidad de la información.

Clarificación de Roles

La ley distingue claramente entre los roles de «titulares de datos» y «usuarios», adaptando la responsabilidad y la gobernanza de datos en consecuencia. Esto incluye definir quién actúa como responsable del tratamiento de datos bajo el RGPD.

Desafíos de Implementación

Definición y Delineación de Roles

Determinar quién es el «titular de datos» versus el «usuario» puede ser complejo, especialmente cuando los roles se superponen o cuando los datos se utilizan para múltiples propósitos.

Portabilidad de Datos y Obligaciones de Transparencia

La ley impone nuevas cargas sobre los proveedores de productos conectados para permitir la portabilidad de datos y proveer transparencia en cuanto a cómo se pueden acceder y gestionar estos datos.

Interacción con el RGPD

Las organizaciones deben navegar cuidadosamente la intersección entre la Ley de Datos y el RGPD, asegurando que todas las operaciones de datos cumplen con ambos marcos regulatorios sin comprometer la protección de datos personales.

Conclusión

La Ley de Datos de la UE representa un paso significativo hacia un mercado digital más equitativo y transparente, promoviendo el acceso y la utilización de datos a la vez que refuerza la protección de la privacidad y los datos personales. Las organizaciones deben revisar y posiblemente ajustar sus prácticas y políticas de datos para alinearse con esta nueva legislación, garantizando que la innovación y la protección de datos personales avanzan de manera conjunta hacia un futuro digital más seguro y abierto en Europa.


Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com