El nuevo Reglamento Europeo de Protección de Datos entró en vigor el 25 de Mayo de 2.016, pero no comenzará a aplicarse hasta  el 25 de Mayo de 2018, fecha en la que si será de obligado su cumplimiento.

Esta nueva normativa obliga a las instituciones, empresas y organizaciones europeas que tratan datos de carácter personal se adapten al Reglamento que armoniza las normativas vigentes en los países de la Unión Europea. El objetivo del nuevo Reglamento es dar más control a los ciudadanos sobre su información privada.

Las principales novedades que implanta este nuevo reglamento son las siguientes:

Mejora en la Información

Derecho de Acceso

Derecho de rectificación y borrado de datos

  •  Derecho al olvido: Este derecho se recogía ya en la norma anterior, donde se posibilita al ciudadano a que sus datos sean eliminados cuando ya no sean necesarios para la finalidad con la que fueron recogidos.
  •  Limitación del tratamiento: Se trata de un nuevo derecho incluido en el Reglamento, el cual limita el tratamiento de los datos del ciudadano mientras el controlador se encarga de verificar una reclamación del afectado.

Derecho a la portabilidad

Se trata de otro de los nuevos derechos incorporados. Consiste fundamentalmente en que los ciudadanos podamos conseguir nuestra información personal de forma organizada.

Avisos de privacidad

Deberá incluirse en la información facilitada a los interesados aspectos que antes no eran obligatorios, como informar sobre plazos de retención de los datos o informar sobre las bases legales para el tratamiento de datos entre otras. Esta información debe de ser fácilmente comprensible por el usuario.

Consentimiento claro

Es necesario que las empresas que tratan datos de ciudadanos, sean capaces de demostrar el consentimiento de estos de una manera clara. Para ello deberán utilizar un lenguaje claro y accesible en todas sus clausulas de privacidad, para que no quede ningún tipo de duda.

Delegado de Protección de Datos

Para las empresas, quizá sea la modificación más importante, ya que a pesar de que hasta el momento ya se establecía la figura del Responsable de Seguridad, este nuevo Delegado de Protección de Datos se deberá nombrar con carácter obligatorio en las siguientes situaciones:

  • Organizaciones e instituciones públicas.
  •  Empresas con más de 250 trabajadores.
  • Empresas con menos de 250 trabajadores que traten datos clasificados como especialmente protegidos o considerados como Nivel Alto.

A partir del momento de su implantación, se preve la aplicación de fuertes sanciones para las entidades que no cumplan la normativa recogida en este Reglamento. Por este motivo,  resulta necesario implantar o adaptar el negocio a esta nueva normativa a fin de evitar sanciones que puedan perjudicar la economía de la empresa.