El artículo 82 del nuevo Reglamento Europeo de Protección de Datos reconoce el derecho a indemnización y responsabilidad. Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción tendrá derecho a recibir una indemnización
El pasado 25 de mayo, se cumplieron dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre Protección de Datos, estructurado en 11 capítulos y 99 artículos. Este nuevo reglamento, según recuerdan en Aemol Consulting introduce de manera explícita en el capítulo VIII referido a recursos, responsabilidad y sanciones, el derecho a indemnización, en concreto en el capítulo 82 denominado derecho a indemnización y responsabilidad. La persona responsable o encargada del tratamiento debe indemnizar por aquellos daños y perjuicios que haya sufrido una persona como consecuencia de un mal tratamiento de datos que incumpla el Reglamento. El responsable o el encargado quedarían exentos de responsabilidad si se demuestra que no son responsables de los daños y perjuicios.
A este respecto, es necesario señalar que el control del cumplimiento no significa que el Delegado de Protección de Datos sea responsable personalmente en caso de incumplimiento, sino el Responsable de Tratamiento y no del DPO. El responsable de un fichero o tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.
En cuanto al concepto de daños y perjuicios debe entenderse en sentido amplio la jurisprudencia, de manera que se respeten todos los objetivos recogidos en el Reglamento; si bien, sin perjuicio de cualquier reclamación por daños y perjuicios derivada de la vulneración de otras normas del Derecho de la Unión o de los Estados miembros. Los interesados recibirán una indemnización total y efectiva por los daños y perjuicios sufridos.
Por otra parte, si los responsables participan en el mismo tratamiento, cada uno de ellos es considerado responsable de la totalidad de los daños y perjuicios, aseveran desde Aemol Consulting. No obstante, si se acumulan en la misma causa de conformidad con el Derecho de los Estados miembros, la indemnización puede prorratearse en función de la responsabilidad de cada uno según los daños y perjuicios causados por el tratamiento, siempre que se garantice la indemnización total y efectiva al interesado que sufrió los daños y perjuicios. Asimismo, todo responsable que haya abonado la totalidad de la indemnización puede interponer recurso posteriormente contra otros responsables que hayan participado en el mismo tratamiento.
Los continuos procesos de transformación digital acontecidos en las actividades de tratamiento de datos personales exigen un cambio del modelo tradicional en cuanto a manejo, trabajo y almacenamiento de los mismos, un modelo nuevo más dinámico eficaz y efectivo que requiere una gestión comprometida ante la permanente presencia de potenciales riesgos de los datos desde el inicio. No se debe olvidar, así lo reiteran desde la Consultora que los responsables y encargados de los ficheros, tanto públicos como privados, son los máximos responsables de los mismos y deben garantizar la custodia de los mismos, no vulnerar los derechos de privacidad para evitar posibles sanciones y reclamaciones.
Aemol Consulting
Consultora con más de 15 años de experiencia, avalada por sus más de 25.000 clientes, procedentes de sectores como la industria, hostelería, construcción o administración pública. Aemol está formada por un equipo humano interdisciplinar que poseen un dilatado conocimiento del mundo del trabajo, aglutina diferentes profesionales, desde la ingeniería informática hasta la abogacía, en continuo reciclaje y aprendizaje para adaptarse a los cambios en el ámbito de las nuevas tecnologías y necesidades planteadas. Aemol experta en Ley de Protección de Datos de Carácter Personal está registrada en INTECO como Consultores y Auditores de Seguridad. WWW.Aemol.com.
Fuente Comunicae