El nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea entrará en vigor en el 2018. Se trata de un Reglamento vinculante para todos los Estados miembros de la UE y directamente aplicable por cada legislador nacional, permitiendo sin embargo regulaciones específicas en algunos aspectos o limitaciones en otros.
Así pues, y aunque aún falta realizar varios trámites para su publicación en el Diario Oficial de la Unión Europea, ya podemos hablar de las principales novedades del RGPD:
- Ámbito de aplicación: Se aplica no solo a residentes de la UE, sino también a todo aquel (fuera de la UE) que trata datos personales con ciudadanos europeos.
- Aproximación basada en el riesgo:No se trata de un nuevo concepto, pero es importante tenerlo en cuenta a la hora de determinar qué medidas hay que adoptar e implementar para cumplir con la normativa sobre protección de datos personales.
- Nuevos principios de la protección de datos:Los más destacados son la “transparencia” la “responsabilidad”, la “protección de datos desde el diseño” y “por defecto”.
- Derechos al olvido, a la portabilidad y a saber cuándo se ha producido una fuga de datos personales:Implicará el borrado de los datos personales de su titular; el derecho a la portabilidad de estos datos, y a saber cuándo han sido “hackeados”.
- Datos sensibles o categorías de datos personales “especiales”:A las temáticas ya existentes (salud, origen racial, etc.) se suman otras nuevas como los datos genéticos, los datos biométricos, las creencias filosóficas o la orientación sexual.
- Consentimiento para el tratamiento de los datos personales:El Reglamento exige que el consentimiento sea claramente inequívoco, y que el mismo se gestione adecuadamente.
- Códigos de conducta y certificaciones:Que servirán como instrumento, para los responsables y encargados del tratamiento, para demostrar el cumplimiento.
- Transferencia internacional de datos:Todavía es pronto para saberlo, pero estaremos atentos para saber cómo se articularán en la práctica las nuevas posibilidades de transferir datos personales a terceros países, fuera de la UE o del Espacio Económico Europeo.