El próximo día 25 de mayo del 2018 entra en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea. Dicho reglamento supone un hito legislativo de enorme relevancia, no solo por el alcance y rango legislativo, sino, porque afecta a una materia ya en si misma esencial: el derecho fundamental de la privacidad y protección de los datos personales.
Así, el nuevo reglamento obligará a todas las empresas que operen dentro de cualesquiera de los estados miembros.
¿Cuáles son las cuestiones más destacadas del Reglamento General de Protección de Datos?
- El consentimiento de cesión de datos debe de ser activo.
- Existe la obligación de informar de forma clara y directa sobre la cesión de datos a terceros.
- Derecho al olvido: Cualquier persona tiene derecho a ser olvidado y que toda su información personal sea eliminada.
- Deber de comunicar cualquier fallo de seguridad que se haya producido en la empresa.
- Termina la diferenciación de los niveles de seguridad de los ficheros, desapareciendo los niveles básico, medio o alto.
- Aparece una nueva figura: El Delegado de Protección de Datos.
- Se exige la proactividad en las empresas, instando de forma clara a la implantación de códigos de conducta y certificación externa de nuestro sistema.
- Sistema de “ventanilla única”, en el que existe una autoridad de control principal y otras autoridades interesadas.
Además de lo anterior, cabe descartar en endurecimiento del régimen sancionador, que algunos ya han calificado como desproporcionado. Las sanciones pueden llegar hasta los 20 millones de Euros, o el 4% del volumen de negocio anual global del ejercicio financiero anterior, lo que sea más alto.