El 25 de maig de 2016 va entrar en vigor el Reglament General de Protecció de Dades (RGPD), que s’apliqués juntament amb la normativa vigent i serà d’obligat compliment i sancionable a partir del 25 de maig de 2018, data que suposa la fi del període d’adaptació.
El RGPD:
Penalitza a les empreses, autònoms, entitats, associacions que no compleixin de manera rigorosa la normativa i imposarà multes milionàries a aquestes.
Obliga a notificar a l’Autoritat de Control les bretxes de control que suposin un risc per a la base de dades.
Obliga, en certs casos, a realitzar una Anàlisi de Riscos i Avaluacions d’Impacte, per identificar els riscos de tractar certes dades de caràcter personal i elaborar mesures per eliminar-los.
Obliga a tenir un Delegat de Protecció de Dades (DPD). Figura que s’encarregarà de donar informació, assessorar i supervisar el Responsable i Encarregats de Tractament. Només serà obligatori en alguns casos.
Apareixen nous drets dels ciutadans: Dret de supressió o Dret a l’oblit, Dret a la portabilitat de dades o Dret a la limitació.
El RGPD és d’obligat compliment per als Estats membres de la Unió Europea, amb l’objectiu que grans, mitjanes i petites empreses compleixin les normatives de protecció de dades, de garantir la seguretat jurídica i augmentar la garantia dels drets dels ciutadans.
Segons un estudi realitzat per NetApp “més del 70% dels responsables i directors tecnològics d’empreses europees es mostren preocupats, en major o menor mesura, davant la possibilitat que les seves organitzacions no aconsegueixin adequar-se al nou Reglament General de Protecció de Dades (RGPD) dins dels terminis estipulats pels organismes europeus”.
El no compliment de la normativa no només pot causar danys econòmics a causa del notable increment de les sancions sinó que també causaran danys en la seva reputació i en casos extrems pot suposar el tancament de l’empresa o societat.