El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD), por sus siglas en castellano y GDPR, por sus siglas en inglés constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación. Otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0 y amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.
El Reglamento General de Protección de Datos. (RGPD) tiene una gran importancia, ya que las entidades deberían adaptarse para cumplir con esta normativa cuando sea de aplicación. Hablamos de una normativa europea, un Reglamento de la UE; que es de obligado cumplimiento para los Estados miembros desde el momento en el que se aprueba, por lo que no hay que incorporarlo al ordenamiento jurídico del propio estado. No obstante, España está adaptando la nueva legislación que sustituye a la antigua LOPD 15/1999 con algunas precisiones que hay que tener en cuenta:
Las entidades deben trabajar según el Principio de Responsabilidad Proactiva que, responde a la necesidad de que el Responsable del Tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento de los datos personales se realiza conforme a la norma.
Las personas tendrán derecho a conocer la finalidad y el tratamiento de sus datos personales.
El consentimiento para el tratamiento de datos de carácter personal deberá ser explícito, claro, libre, expreso e inequívoco, mediante una solicitud
Solo se podrán utilizar los datos para los fines estipulados desde el inicio.
El interesado puede mover, copiar o transferir sus datos a otra entidad.
Si existen quiebras en la seguridad de los datos se debe informar a las autoridades en menos de 72 horas y, en el caso de afectar los derechos de los interesados, se les deberá informar de igual forma.
Existen casos donde los Responsables deberán designar la figura de un Delegado de Protección de Datos (DPD o DPO) que deberá ser inscrito en la Agencia Española de Protección de Datos.
Las entidades tienen que realizar un análisis de riesgos y, en algunos casos, una evaluación de Impacto de Protección de Datos (EIPD).
Se amplían los derechos de las personas interesadas.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Puedes obtener más información en nuestra Política de Cookies pulsando en Más Información. Pulsa el botón ACEPTAR para confirmar que has leído y aceptado la información presentada. Después de aceptar, no volveremos a mostrarte este mensaje. Más información. Aceptar