¿Qué es el reglamento europeo de protección de datos RGPD?
Es la nueva normativa europea aplicable en lo que respecta al tratamiento relativo a la protección de datos y a la libre circulación de estos, llamado REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Dicho reglamento es aplicable a partir de dos años después de la fecha de la entrada en vigor del Reglamento es decir el 25 de mayo del 2018 en toda la unión europea.
la transposición a la normativa española viene regulada por la ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD).
Cuales son las principales novedades con respecto a la antigua normativa:
DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un inventario de las operaciones de tratamiento de datos que se realicen (Registro de actividades)
En algunos casos será obligatorio designar un DELEGADO DE PROTECCIÓN DE DATOS (DPO) O (DPD) que asista a las organizaciones y administraciones publicas en el cumplimiento normativo.
En algunos tipos de tratamiento se deberá de realizar una EVALUACIÓN DE IMPACTO en la Protección de los Datos Personales (EIPD) que determine los riesgos específicos que supone tratar ciertos datos y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
VENTANILLA ÚNICA.Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.
LAS BRECHAS DE SEGURIDAD. Deberán ser comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas.
DATOS DE CATEGORÍAS ESPECIALES. Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos.
SELLOS, MARCAS Y CERTIFICACION. Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán, en particular a nivel de la Unión, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos.
SANCIONES. Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual.