Próxima normativa europea

La Comisión Europea ha aprobado, el pasado 11 de julio de 2023, el EU-US Data Privacy Framework, acuerdo sustituto del Privacy Shield (derogado el 16 de julio de 2020 por el Tribunal de Justicia de la Unión Europea, TJUE), como normativa reguladora de las garantías necesarias para llevar a cabo las transferencias internacionales de datos de carácter personal entre cualquier país miembro de la UE y EE. UU.

Este acuerdo, permitirá, a las entidades que se adhieran al mismo, realizar transferencias internacionales de datos de carácter personal, al someterse al cumplimiento de los requisitos establecidos en el referido acuerdo.

Al igual que esta normativa, también se espera que otras se publiquen, aprueben y entren en vigor, próximamente, algunas porque ya se encuentran en una fase de borrador o trámites de aprobación y otras, por la necesidad de que regulen situaciones que ya se están produciendo y llevando a cabo, como por ejemplo el uso de la Inteligencia Artificial.

Podemos destacar la siguiente normativa directamente aplicable en toda la UE:

Digital Markets Act, DMA (en vigor desde 01/11/2022): normativa para regular los mercados digitales de ciertas plataformas, como Google, Amazon, Apple, TikTok, regula los servicios de intermediación en línea, sistemas operativos, mensajería instantánea, motores de búsqueda, etc… Entre sus objetivos principales está evitar el caso de abuso de posición dominante, como ha ocurrido con Amazon respecto a los anunciantes de su plataforma, quien, a través de un perfilado de los mismos, adquiría una información privilegiada que usaba para vender los mismos productos o contratar con mismos proveedores al por mayor, realizando una competencia desleal, al ser plataforma para ofertantes y competencia ofertante al mismo tiempo.

Digital Service Act, DSA o ley de servicios digitales (se aplicará a más tardar, a partir del 1 de enero de 2024). Su objetivo es la moderación de contenido, como fake news o noticias falsas, estableciendo una serie de requisitos y controles a aplicar por las plataformas de información para que no puedan ser consideradas responsables por la difusión de contenido falso.

Data Governance Act, DGA o ley de gobernanza de datos (en vigor a partir de 24/09/2023). Su objetivo es favorecer la reutilización de los datos como, por ejemplo, de todos aquellos de los que disponen las Administraciones Públicas, pero que están sujetas a confidencialidad, propiedad intelectual, etc… estableciendo los requisitos para que puedan ser conocidos y tratados por terceros que no sean Administración Pública. Fundamentalmente está relacionado con la Inteligencia Artificial, facilitando un gran volumen de datos para que empresas e investigadores entrenen sus herramientas y sistemas de IA.

En el mismo sentido que la anterior, la Data Act, o Ley de Datos, que garantizará la equidad estableciendo normas relativas al uso de los datos generados por los dispositivos de Internet de las Cosas (IoT), así como favorecerá la accesibilidad a los datos para innovación, sobre todo en IA.

European Health Data Space, EHDS Act, aún se trata de una propuesta de Reglamento por parte de la Comisión Europea para crear y regular el Espacio Europeo de Datos.

Su finalidad, entre otras, es la coordinación e interconexión de historias clínicas entre los diferentes sistemas de salud de distintos países de la UE, consiguiendo una gran mejora en el control de los datos sanitarios por parte del paciente, así como, una mejora en la prestación de asistencia sanitaria, por ejemplo, para que, al ser tratado por los servicios médicos de un país de la UE, éstos puedan consultar la historia clínica del paciente en el sistema de salud de su país de residencia.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Comparte este artículo en tus redes
Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).