El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que se aplicara juntamente con la normativa vigente y será de obligado cumplimiento y sancionable a partir del 25 de mayo de 2018, fecha que supone el fin del período de adaptación.
El RGPD:
Penaliza a las empresas, autónomos, entidades, asociaciones que no cumplan de forma rigurosa la normativa e impondrá multas millonarias a estas.
Obliga a notificar a la Autoridad de Control las brechas de control que supongan un riesgo para la base de datos.
Obliga, en ciertos casos, a realizar un Análisis de Riesgos y Evaluaciones de Impacto, para identificar los riesgos de tratar ciertos datos de carácter personal y elaborar medidas para eliminarlos.
Obliga a tener un Delegado de Protección de Datos (DPD). Figura que se encargará de dar información, asesorar y supervisar al Responsable y Encargados de Tratamiento. Solo será obligatorio en algunos casos.
Aparecen nuevos derechos de los ciudadanos: Derecho de supresión o Derecho al olvido, Derecho a la portabilidad de datos o Derecho a la limitación.
El RGPD es de obligado cumplimiento para los Estados miembros de la Unión Europea, con el objetivo de que grandes, medianas y pequeñas empresas cumplan las normativas de Protección de datos, de garantizar la seguridad jurídica y aumentar la garantía de los derechos de los ciudadanos.
Según un estudio realizado a por NetApp “más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo Reglamento General de Protección de Datos (o RGPD) dentro de los plazos estipulados por los organismos europeos”.
El no cumplimento de la normativa no solo les puede causar daños económicos debido al notable incremento de las sanciones sino que también sufrirán daños en su reputación y en casos extremos puede suponer el cierre de la empresa o sociedad.