Analizamos algunos de los distintos cambios que sufrirá nuestra regulación actual:
- Consentimiento explícito de los datos: El Reglamento exige un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal.
- Nueva figura, el Delegado de Protección de Datos encargado de velar por el cumplimiento de Reglamento por parte de la empresa
- Ampliación de los derechos ARCO (acceso, rectificación, cancelación y oposición) de los interesados: Se suman también derechos como el derecho a la portabilidad de los datos, el derecho de olvido o el derecho de limitación del tratamiento.
- Deja de ser obligatorio la inscripción de ficheros en la AGPD (Agencia de Protección de Datos Española). Este trámite pasa a ser sustituido por el Registro de Actividades de Tratamiento.
- Ampliación de la información de las cláusulas
-
Se incorporan:
- como trámite obligatorio el Análisis de Riesgos, que permite realizar una valoración objetiva y decidir las medidas que se pueden utilizar para mitigarlos.
- En caso de ser necesario, la Evaluación del riesgo, para la gestión del mismo mediante la adopción de medidas necesarias para su eliminación.
- Se recrudecen los plazos de las notificaciones a la AEPD.
- Aumentan considerablemente las sanciones en caso de incumplimiento de la normativa. El nuevo RGPD establece multas administrativas de hasta «20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía»
Puede ampliar información en:
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y derogación de la Directiva 95/46/CE (Reglamento general de protección de datos))
El derecho al olvido y su regulación en el Reglamento General de Protección de Datos
Cómo funciona el consentimiento en el RGPD
Nuevo régimen sancionador del Reglamento General de protección de datos a partir del 25 de mayo.