¿Cuáles son los principales cambios que introduce el RGPD o GDPR?

Tras tres años desde la entrada en vigor del Reglamento en materia de protección de datos, conocido como RGPD o GDPR, por sus siglas en inglés, queremos en este artículo recordar las principales novedades que este reglamento europeo introdujo en la normativa de protección de datos personales.

1. refuerzo de los derechos de los data subjects

Si bien buena parte de los actuales derechos de los interesados ya venían reconocidos en la anterior regulación europea, con el Reglamento europeo se reconocen nuevos derechos: derecho de portabilidad o derecho a no ser objeto de decisiones automatizadas sin intervención humana y se refuerzan los derechos ya reconocidos como el derecho de acceso, de rectificación o de supresión al aparecer regulados de forma clara y detallada en los Artículos 12 a 22 del RGPD.

Cobra especial importancia el principio de transparencia, presente en gran parte del articulado del RGPD.

2. evaluaciones de impacto o Data protection impact assessment

En aquellos supuestos en lo que los tratamientos de datos personales supongan un grave riesgo para los derechos de los interesados, es necesario realizar una evaluación de impacto. Se trata de un estudio detallado, desde el punto de vista de la protección de datos personales, en el que se analiza, en profundidad, el proceso que se pretende llevar a cabo, atendiendo principalmente a la probabilidad de que se materialicen los riesgos previstos para este tipo de procesos y al impacto que, de producirse, tendrían en la esfera de los ciudadanos cuyos datos personales se traten. Ver más en La evaluación de impacto en la privacidad como nueva responsabilidad en el RGPD.

3. protección de menores

Cuando se tratan datos personales de menores de edad, los principios rectores en materia de protección de datos personales adquieren una especial importancia, y deben interpretarse y aplicarse de forma estricta. En su exposición de motivos, el RGPD, deja claro que, dado que los niños merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender.

4. ampliación del ámbito territorial

Una de las grandes novedades afecta al ámbito de aplicación territorial del Reglamento en sí. El Reglamento debe aplicarse no solo a los tratamientos de datos personales realizados en Europa, si no también a los tratamientos de datos personales de ciudadanos europeos donde quiera que se realicen cuando se trate de:

  • oferta de bienes o servicios dirigidos a ciudadanos de la Unión, o
  • control de su comportamiento, en la medida en que éste tenga lugar en la Unión.

5. privacy by design and default

Aunque ya existían referencias en la  Directiva del 95, cobran gran relieve la privacidad por defecto y diseño recogidos ahora en el artículo 25 del RGPD. Tienen ahora una naturaleza obligatoria desde el desarrollo del proyecto, antes incluso de iniciar la recogida de datos personales.

6. accountability o responsabilidad proactiva

Como leitmotif de este Reglamento se recogen la responsabilidad proactiva del responsable del tratamiento. Éste ve modificado su rol de manera sustancial bajo la nueva normativa, ya que debe llevar un registro de las actividades efectuadas bajo su cargo, analizar los riesgos implícitos a su tratamieto y adoptar las medidas necesarias que considere adecuadas para reducir ese riesgo. Debe asímismo notificar las brechas de seguridad a la autoridad nacional competente y a los interesados en determinados casos, elaborar y actualizar las políticas de privacidad y documentar todo el proceso para poder demostrar que el tratamiento es conforme a la normativa vigente en materia de protección de datos personales.

7. importantes multas en caso de incumplimiento

En caso de incumplimiento, el Reglamento recoge la posibilidad de imponer fuertes multas, teniendo en cuenta, entre otras cosas, la gravedad, naturaleza y duración de la infracción, llegando a preveer multas administrativas de 20 000 000 EUR o, tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Más información:

Principios básicos en la protección de datos personales en el RGPD/GDPR

¿Cuáles son los nuevos desafíos en materia de protección de datos?

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: