El 25 de mayo de 2016 entró en vigor el Reglamento de Protección de Datos (RGPD) en los países de la Unión Europea. Con este hecho culminó un largo y complejo proceso iniciado en 2012 para la regulación de la privacidad de los datos de carácter personal en toda la Unión Europea.
La norma aprobada finalmente es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de los datos personales de las personas físicas y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE.
Este reglamento es de directa aplicación en toda Europa (a diferencia de las directivas), sin ser necesario que los Estados miembros lo incorporen a su Ordenamiento interno. No obstante, debido a la notable diferencia entre la normativa anterior y este nuevo reglamento, el tiempo de adaptación es hasta el 25 de mayo de 2018. Esto significa que durante los próximos dos años cada Estado, las empresas y administraciones públicas deberán realizar las modificaciones y ajustes necesarios para garantizar su cumplimiento.
El entrar en vigor este Reglamento significa que se establecen las normas para la protección de los datos personales de las personas físicas. También supone la derogación de la Directiva 95/46/CE, que tendrá su efecto a partir del 25 de mayo de 2018, para permitir la plena adecuación de empresas, administraciones públicas y Estados.
¿Qué pasará con la Ley Orgánica de Protección de Datos (LOPD)?
El nuevo Reglamento no la puede derogar; provoca el desplazamiento normativo de la LOPD en todo lo que se oponga a la regulación europea. La LOPD estará vigente hasta que se logre su derogación completa o su modificación para adecuarla al RGPD.
A los derechos de acceso, rectificación, cancelación y oposición sobre nuestros datos personales, se le añaden dos de nuevos: el derecho al olvido y la portabilidad de los datos.
Otra novedad destacable es que el Reglamento deberán cumplirlo no solo las entidades establecidas en Europa, sino también todas las empresas fuera de la Unión Europea que traten datos personales de ciudadanos europeos.
También aparece una nueva figura: el DPO (Delegado de Protección de Datos), obligatorio en algunos casos, para garantizar y ayudar al cumplimiento de la normativa. La persona que ejerza de DPO deberá poseer una acreditación en protección de datos, un alto conocimiento normativo y unas cualidades profesionales especializadas. En ASS PLUS estamos preparados para ser su DPO.
Las cuantías de las sanciones pueden llegar a los 20.000.000 € o 4% del volumen de negocio total anual del ejercicio financiero anterior, optándose por la de mayor cuantía.
Empieza una transición hacía una nueva normativa europea de privacidad, de interés especial para ciudadanos y empresas.