Saltear al contenido principal

Novedades del Reglamento General de Protección de Datos Europeo

Novedades Del Reglamento General De Protección De Datos Europeo

El 25 de mayo de 2016 se aprobó el nuevo RGPD Europeo, con el objetivo de unificar la legislación de los países europeos en materia de Protección de Datos. Con su entrada en vigor dos años después, en mayo del 2018, esta ley europea dejaba obsoleta la Ley Española de protección de datos, por lo que en diciembre de 2018 se actualizó con una nueva que da cumplimiento a los principios más importantes del RGPD. A continuación analizamos cuáles son esos principios y los principales cambios que implican.

Los principios del RGPD

Los siguientes principios son las principales diferencias que propone el RGPD respecto a la LOPD de 1999, y por los cuales esta quedaba derogada:

  • Principio de responsabilidad. Las empresas deben asumir sus responsabilidades respecto a la protección de datos, y la falta de conocimiento ya no exime del incumplimiento de la Ley. Se deben implementar mecanismos para acreditar que se toman todas las medidas necesarias para tratar los datos personales de los usuarios, asumiendo una responsabilidad proactiva.

  • Principios de protección de datos por defecto y desde el diseño. Desde la concepción de la empresa, producto, servicio o actividad se deben tener en cuenta las normas de protección de datos y adoptar medidas que garanticen su cumplimiento. Por ejemplo, si se diseña una página web que va a recoger datos mediante formularios, se debe conocer cómo se van a almacenar esos datos, quién va a ser responsable del fichero, implementar medidas de seguridad para evitar su robo, el acceso a derechos de rectificación.

  • Principio de transparencia: las empresas y servicios deben aportar toda la información de forma proactiva para que el usuario pueda ejercer sus derechos de omisión, rectificación y cancelación, informando de para qué se van a usar los datos, cómo se van a tratar y dónde se van a almacenar. La información debe ser comprensible por el usuario, usando un lenguaje sencillo e inteligible.

 

Nuevas obligaciones del RGPD para empresas y administraciones

Junto a los principios, se aplican nuevas obligaciones para empresas y administraciones. Algunas de las más importantes son:

  • Designación de un Delegado de Protección de Datos cuya responsabilidad es velar por el cumplimiento normativo. La selección de este encargado se endurece ya que se deben cumplir las garantías de formación del mismo.

  • Las multas y sanciones por incumplimiento del RGPD se endurecen, pudiendo llegar al 4% de la facturación global anual o a los 20 millones de euros, tanto para empresas como para administraciones.

  • Cualquier brecha de seguridad se debe ser comunicada al organismo de control (en el caso de España a la Agencia Española de Protección de Datos AEPD) en un plazo de 72h y de forma proactiva.

Hay muchas otras obligaciones a tener en cuenta por administraciones y empresas, que se pueden consultar en el texto íntegro del reglamento, publicado en el BOE.

Volver arriba