reglamento proteccion datos personales

El pasado 17 de diciembre, y tras intensas negociaciones entre Comisión, Parlamento y Consejo europeos, se ha llegado a un acuerdo para la aprobación del texto del Reglamento General de Protección de Datos (RGPD). Dicho reglamento fue definitivamente aprobado el 14 de abril de 2016 y ha entrado en vigor el 25 de mayo. La nueva norma sustituirá a la actual LOPD.

En líneas generales, el nuevo reglamento se convierte en la nueva normativa de protección de datos de carácter personal, establece un marco común y es de aplicación en toda la Unión Europea. El objetivo es unificar el nivel de protección, homologando las actuaciones y sanciones en todos los países miembros.

Está previsto que el nuevo reglamento se vaya desarrollando en cuanto a las cuestiones específicas. Mientras tanto, coexistirán ambas normas (RGPD y LOPD).  Debido a la complejidad de algunos cambios, existe un plazo temporal de 2 años para la adaptación a la nueva normativa, de tal forma que el 25 de mayo de 2018 todas las empresas y administraciones públicas deberán estar perfectamente adaptadas al nuevo reglamento.

Pero, ¿cuáles son los cambios más importantes del nuevo reglamento?

1. Nuevos derechos de los ciudadanos:
   • Derecho al olvido
   • Derecho a la portabilidad de los datos de un usuario de un sistema de tratamiento electrónico a otro
2. Nueva figura: delegado de protección de datos (DPO por sus siglas en inglés). Su misión será garantizar la correcta aplicación de la normativa relativa a la protección de datos, así como vigilar la adecuada gestión de los tratamientos de datos realizados en la organización. Esta figura puede ser externalizada. Están obligados a tener un DPO las administraciones públicas (excepto Tribunales), y empresas u otras entidades que realicen tratamientos masivos de datos personales que por su naturaleza requieran un seguimiento continuo de los titulares, o que realicen un tratamiento a gran escala de datos personales especialmente protegidos o relativos a condenas e infracciones penales.
3. Obligación de realizar análisis de riesgos y evaluaciones de impacto para determinar el cumplimiento normativo
4. Obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los responsables del tratamiento como por los encargados del tratamiento
5. Obligación de notificar a la autoridad de control las brechas de seguridad y autorización previa para determinados tipos de tratamiento
6. Nueva recomendación de información al interesado mediante un sistema de iconos armonizado en todos los países de la UE
7. Importante incremento de las cuantías de las posibles sanciones, llegando incluso al 4% del total de facturación de la empresa infractora
   • Infracción leve
     • LOPD-> entre 900 y 4.0000 €
     • RGPD-> hasta 10.000.000 € o 2% volumen facturación del año anterior al de la infracción
   • Infracción grave
     • LOPD->entre 40.001 y 600.000 €
     • RGPD-> hasta 20.000.000 € o 4% volumen facturación del año anterior al de la infracción
8. Aplicación de una “ventanilla única” para que los ciudadanos puedan efectuar sus trámites aun cuando éstos correspondan a las autoridades competentes en la materia de otros países miembros
9. Nuevas obligaciones para nuevas categorías especiales de datos
10. Nuevos principios en relación a las obligaciones de información: transparencia y minimización.

Aunque hay dos años de plazo para la adaptación a la normativa os recomendamos que vayáis planteando un calendario de actualización para llegar perfectamente preparados al 2018.