El nou Reglament General de Protecció de Dades (RGPD) de la Unió Europea entrarà en vigor al 2018. Es tracta d’un Reglament vinculant per a tots els Estats membres de la UE i directament aplicable per cada legislador nacional, permetent però regulacions específiques en alguns aspectes o limitacions en d’altres.
Així doncs, i tot i que encara falta realitzar diversos tràmits per a la seva publicació en el Diari Oficial de la Unió Europea, ja podem parlar de les principals novetats del RGPD:
- Àmbit d’aplicació: S’aplica no només a residents de la UE, sinó també a tot aquell (fora de la UE) que tracta dades personals amb ciutadans de la Unió Europea.
- Aproximació basada en el risc: No es tracta d’un nou concepte, però és important tenir-lo en compte a l’hora de determinar quines mesures cal adoptar i implementar per complir amb la normativa sobre protecció de dades personals.
- Nous principis de la protecció de dades: Els més destacats són la “transparència” la “responsabilitat”, la “protecció de dades des del disseny” i “per defecte”.
- Drets a l’oblit, a la portabilitat i a saber quan s’ha produït una fuita de dades personals: Implicarà l’eliminació de les dades personals del seu titular; el dret a la portabilitat d’aquestes dades, i a saber quan han estat “hackejades”.
- Dades sensibles o categories de dades personals “especials”: A les temàtiques ja existents (salut, origen racial, etc.) se’n sumen altres de noves com les dades genètiques, les dades biomètriques, les creences filosòfiques o l’orientació sexual.
- Consentiment per al tractament de les dades personals: El Reglament exigeix que el consentiment sigui clarament inequívoc, i que el mateix es gestioni adequadament.
- Codis de conducta i certificacions: Que serviran com a instrument, per als responsables i encarregats del tractament, per demostrar el compliment.
- Transferència internacional de dades: Encara és aviat per saber-ho, però estarem atents per saber com s’articularan en la pràctica les noves possibilitats de transferir dades personals a tercers països, fora de la UE o de l’Espai Econòmic Europeu.
