A partir del 25 de mayo de 2018 se aplicará el nuevo Reglamento Europeo de Protección de datos que incluye importantes novedades.

El citado Reglamento conlleva los siguientes cambios:

  1. Responsabilidad proactiva: Las compañías que traten datos personales deben adoptar medidas que aseguren que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
  2. Registro de actividades de tratamiento: Desaparece la obligación de inscribir ficheros en la Agencia Española de Protección de Datos y se sustituye por la confección de un registro de actividades de tratamiento por cada entidad, cuyo contenido es más amplio que el de los ficheros de la normativa anterior.
  3. Derechos de los titulares de los datos: La información facilitada al interesado para el tratamiento de sus datos debe ser clara, sencilla, inteligible y de fácil acceso.
    1. Además, se amplían los derechos respeto a la legislación anterior (LOPD):
Derechos con la LOPD Derechos con el Reglamento
Acceso Acceso
Rectificación Rectificación
Cancelación Supresión / Derecho al olvido
Oposición Portabilidad de los datos
Limitación del tratamiento
  1. Consentimiento: Desaparece el consentimiento tácito, que se sustituye por una acción afirmativa y expresa por parte del afectado.
  2. Actuación frente a fallos de seguridad: Se establece la obligación de notificar a la autoridad de control una brecha de seguridad, es decir una violación de la seguridad de los datos personales. Las empresas deberán documentar los hechos relacionados con este fallo, sus efectos y las medidas adoptadas para su corrección.
  3. Delegado de Protección de Datos (DPO): El Reglamento potencia esta figura que será la encargada de supervisar y dirigir la aplicación de las normas sobre protección de datos.
    1. La designación del DPO será obligatoria para:
      1. Las autoridades y organismos públicos.
      2. Empresas que realicen una observación habitual y sistemática de las personas a gran escala.
      3. Empresas que tengan entre sus actividades principales el tratamiento de datos sensibles.

En definitiva, todas las empresas españolas están obligadas a cumplir con el Reglamento General de Protección de datos de la Unión Europea; el incumplimiento del mismo puede llevar a sanciones mucho más duras que las contempladas en la normativa anterior, llegando incluso a multas de un máximo de 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio anterior.

Por tanto, se trata de una cuestión a tener muy en cuenta dadas las posibles repercusiones económicas que puede suponer.