¿Cuáles son las nuevas normas?

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016

El Reglamento General de Protección de Datos (RGPD), también conocido por su sigla en inglés GDPR (General Data Protection Regulation) es la legislación vigente en materia de protección de datos a nivel europeo aplicable desde el 25 de mayo de 2018, tanto a instituciones públicas como a empresas privadas que recopilan y hacen tratamiento de datos de personas físicas.

Está norma común para todos los estados miembros de la Unión Europea, supuso una auténtica revolución con consecuencias de gran calado sobre los procesos operativos y comerciales de la totalidad de entidades públicas y privadas de la Unión Europea.

LOPDGDD

La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (nueva LOPD) ha adaptado al ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) completando la regulación contenida en sus disposiciones.

Además, por primera vez en nuestro país, recoge en su Título X una regulación dirigida a garantizar los derechos digitales de la ciudadanía cumpliendo el mandato establecido en el artículo 18.4 de la Constitución.

10 Claves de la nueva regulación de Protección de Datos

1

La Responsabilidad Proactiva (Accountability)

El principio de la responsabilidad proactiva (accountability) en los tratamientos, transferencia y cesión de datos personales.

2

El Ámbito Subjetivo

La ampliación del ámbito subjetivo a todas las sociedades, autónomos, comunidades, asociaciones y Administraciones Públicas.

3

Protección de Datos en Diseño

La exigencia de contemplar la protección de datos en el diseño de todos los procesos que requieran tratamiento de datos personales privacy by design.

4

La Formación del Personal

La obligatoriedad de asegurar que todo el personal de la compañía o entidad está convenientemente formado en el marco normativo y obligaciones impuestas por el nuevo Reglamento.

5

El Consentimiento Expreso

La necesidad de contar con consentimiento expreso del afectado para cada una de las finalidades de tratamiento de datos personales que puedan efectuarse así como una ampliación de los derechos del titular sobre sus datos.

6

El Inventario de los Datos Personales

La obligación de inventariar todos los tratamientos de datos personales y sus finalidades de uso, el análisis de riesgos, la implantación de controles en los sistemas y la necesidad de realizar evaluaciones de impacto de privacidad en ciertos casos tasados por la normativa. Y todo ello, asegurando una correcta trazabilidad y evidencias de las acciones realizadas.

7

Requerimientos contractuales

Un marco regulatorio estricto en la transferencia de datos internacionales así como en la relación contractual entre el responsable de los datos y las entidades encargadas de su tratamiento.

8

El Delegado de Protección de Datos

Aparición de la figura del Delegado de Protección de Datos (DPO o DPD), siempre recomendable y obligatoria para los supuestos establecidos.

9

Régimen Sancionador

Una nueva definición de las infracciones y un aumento significativo de las sanciones que pueden llegar a un 4% del volumen de negocio total anual global de la sociedad en el ejercicio financiero anterior (empresas) o hasta 20 millones de euros.

10

Derechos Digitales

Regulación por primera vez de los derechos y libertades de los ciudadanos en la era digital.