convenio 108+ alt

This post is also available in: enEnglish

 Si hubiera que elegir una palabra para describir este año 2018, esta sería “datos”, un buen ejemplo de ello es el Convenio 108+.

Desde que devino aplicable el Reglamento General de Protección de Datos (“RGPD”) el pasado 25 de mayo, los órganos legislativos de los Estados miembros siguen trabajando y ultimando la adaptación de sus respectivas leyes internas. En el caso de España, la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales se encuentra en su fase final de tramitación y se espera que muy pronto vea la luz.

En el plano internacional, desde el Consejo de Europa se elaboró hace más de tres décadas (1981) el Convenio 108, con la finalidad de proteger a los individuos respecto al tratamiento automatizado de sus datos de carácter personal. Sin embargo, su regulación necesitaba una urgente modernización, que lo adaptase a las realidades de esta nueva era digital.

La nueva versión, el Convenio 108+, se abrió a la firma el pasado 10 de octubre en Estrasburgo, con gran acogida entre los estados miembros, siendo España uno de los firmantes, e incluyéndose terceros países, como Uruguay.

En línea con el RGPD, los elementos clave que este instrumento recoge son los principios de transparencia y proporcionalidad en el tratamiento de datos, incrementando las garantías que han de adoptarse junto a adecuadas medidas de salvaguarda. Las inclusiones más destacables son las siguientes:

  • Se clarifican las bases legales bajo las cuales se pueden tratar los datos personales (artículo 5).
  • Se amplía el catálogo de datos sensibles, incluyendo información genética, datos biométricos o la pertenencia a una etnia (artículo 6).
  • Se obliga a notificar, al menos a las autoridades de supervisión, las brechas de seguridad que afecten a los individuos (artículo 7).
  • Se garantizan y se amplían los derecho de acceso y supresión, debiendo transmitirse toda la información relativa al tratamiento que se va a llevar a cabo y las finalidades (artículo 9).
  • Los responsables y encargados de tratamiento han de tomar todas las medidas necesarias para asegurar que se cumple con la normativa de protección de datos y se instaura, de forma similar, el principio de responsabilidad proactiva (artículo 10).
  • Se facilitan las transferencias de datos, ya sea entre miembros o terceros Estados, siempre que se reúnan unas mínimas garantías (artículo 14).
  • Se hace hincapié en la importancia de que las autoridades de supervisión, además de constituirse como instrumentos sancionadores, inviertan en formación y concienciación en este sector (artículo 16).

El texto final del Protocolo actualizado puede consultarse aquí, un resumen con las novedades al completo aquí, y un documento comparando el Convenio antiguo con el modernizado puede verse aquí.

Autores: Adaya Esteban y Raúl Pérez Terol

This post is also available in: enEnglish

Autores:

Asociada

17 artículos



adaya.esteban@cuatrecasas.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *