El RGPD entró en vigor el 25 de mayo de 2016, si bien comenzará a aplicarse desde el 25 de mayo de 2018. Un plazo de gracia de dos años que no todo el mundo ha sabido aprovechar para lo que tocaba: ponerse al día. Por si te ha pillado desprevenido, te explicamos qué ha innovado el reglamento de porteccion de datos respecto a la LO 15/1999.
El nuevo reglamento de protección de datos exige el respeto a principios de transparencia, responsabilidad proactiva y protección de datos desde el origen de la empresa.
Deben tratarse conforme a principios de licitud, lealtad y transparencia.
Deben garantizarse los principios de integridad y confidencialidad. Además, será el responsable del tratamiento quien deba cumplir estas obligaciones y demostrar su cumplimiento.
El RGPD introduce la obligación de realizar evaluaciones de impacto relativas a la protección de datos, para medir los riesgos en el tratamiento de determinados riesgos. A raíz de ellas, establecerán medidas de prevención y corrección. En caso de que el riesgo no sea asumible por el responsable, deberá consultar a la autoridad de control y, en su caso, a los interesados. Entre los datos sensibles, susceptibles de una especial protección, se incluyen:
- Los que revelen el origen étnico o racial.
- Los datos genéticos y biométricos que identifiquen unívocamente a una persona.
- Datos relativos a la salud de las personas.
- Datos relativos a la vida u orientación sexual de las personas.
- Los relativos a condenas e infracciones penales y medidas de seguridad.
En este sentido garantista, se refuerzan los requisitos exigidos a los encargados del tratamiento de datos, así como para las transferencias internacionales de datos. Para garantizar el cumplimiento de estas obligaciones, el reglamento de porteccion de datos añade:
- Medidas de estímulo: sellos y certificaciones.
- Medidas de represión: sanciones que pueden alcanzar los 20 millones de euros o el 4% de la facturación anual, lo que supone un enorme incremento respecto a las sanciones actuales.