Se trata del nuevo Reglamento General de Protección de Datos (RGPD), de
aplicación a partir del 25 de mayo de 2018. Esta normativa implica la unificación
de criterios a nivel europeo en conceptos comunes, incrementando las
obligaciones de información que tienen las empresas, reforzando los derechos de
los usuarios.
Principales diferencias respecto a la legislación anterior.
• Ya no se inscribirán los ficheros en la Agencia Española de Protección de Datos.
• Se eliminan los niveles de sensibilidad (básico, medio, alto), ahora podemos hablar
de datos a tratar SENSIBLES o ESTÁNDAR.
• El consentimiento debe ser EXPRESO. Cada finalidad debe ser informada y
aceptada de forma independiente y expresa, por ejemplo con casillas (no
premarcadas).
• Se creará la figura del DELEGADO DE PROTECCION DE DATOS (DPO) para
aquellas entidades con más de 250 empleados o cuando se traten, no de forma
ocasional, datos sensibles. El DPO se encargará de la planificación de las medidas
de seguridad aplicables a los tratamientos de datos, así como la gestión de los
mismos. Servirá de enlace entre la empresa y la autoridad de control (Agencia
Española de Protección de Datos) y podrá ser interno o externo a la sociedad.
• Se llevará un Registro de las actividades de tratamiento o evaluación de impacto
para las entidades mencionadas en el apartado anterior.
• Además de los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición),
se introducen nuevos derechos para los usuarios como son: Derecho al olvido y
Derecho a la portabilidad.
• Sanciones, se sancionará en función de la facturación de la empresa, pudiendo
llegar a los 20 MM de euros o al 4% de la facturación, aquella que suponga el
mayor valor.