Qué es y cuando se implanta.

  • Constituye el nuevo marco jurídico en materia de protección de datos.
  • El plazo de trasposición de la directiva finaliza el 6 de mayo de 2018, se prevén dos plazos ampliados para adaptar sistemas de tratamiento automatizado del registro de operaciones.
  • El reglamento no será aplicable hasta el 25 de mayo del 2018.

RGPD novedades

  • La RGPD no necesita ley nacional para su aplicación en España.
  • Privacidad que implica un enfoque en función del riesgo, estableciendo responsables de ficheros.
  • Notificación obligada de brechas de seguridad a la autoridad nacional de control.
  • Evaluación de impacto de las operaciones de tratamiento de datos.
  • Obligación de suministrar a los interesados información ampliada para obtener consentimiento de manera expresa, incluyendo claramente la finalidad del tratamiento de datos.
  • Se reconocen nuevos derechos a los interesados, pasando a ser: ACCESO, RECTIFICACIÓN, SUPRESIÓN (DERECHO AL OLVIDO), LIMITACIÓN DEL TRATAMIENTO, PORTABILIDAD DE LOS DATOS, OPOSICIÓN Y DECISIONES INDIVIDUALIZADAS AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES.
  • Se suprime la obligación de declarar los ficheros a las autoridades de control.
  • Ventanilla única: para empresas con filiales en varios estados.
  • Designación de un representante de responsables o encargados que no estén establecidos en el territorio de la unión, cuando el tratamiento esté relacionado con la oferta de bienes y servicios o control de comportamientos.
  • Endurecimiento del régimen sancionador, con sanciones de hasta 20 millones de euros o de la equivalencia al 4% como máximo del volumen de negocio total anual del ejercicio financiero anterior, se optará por la mayor cuantía.