El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y fue aplicable a partir de mayo de 2018. Se trata de una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación y, respecto a la normativa anterior, ha introducido numerosas novedades, ampliando los derechos de los ciudadanos.
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Novedades más importantes que introduce la normativa
Las novedades más importantes que introduce esta novedosa normativa y por tanto aquellas que van a suponer un cambio real en el sector empresarial son las que aparecen a continuación:
Se introducen dos derechos de los interesados, el de limitación de los tratamientos y el de la portabilidad de los datos y, además, el derecho de cancelación pasa a nombrarse el de supresión con algunas modificaciones.
Aparece la obligación de comunicación. Ante incidencias de seguridad que afecten a los datos personales manejados por una organización, si se convierten en una violación de los mismos, los responsables deben comunicarlo a la autoridad de control correspondiente y en caso de que tenga una magnitud considerable, también habrá que comunicarlo a sus titulares.
Las sanciones cambian por completo, ya no se califican por niveles, ahora existen de dos tipos según el incumplimiento realizado y puede ser cantidades mucho mayores, pero también más adecuadas al tamaño de la organización sancionada.
Se exigirá un registro de las actividades de tratamiento de los datos y desaparece la obligación de los ficheros.
El análisis de riesgos y la evaluación del impacto de privacidad.
GESDATA CONSULTING VALENCIA
Sanciones del Reglamento General de Protección de Datos