El pasado jueves 14 de abril fue aprobado por el Parlamento Europeo el Nuevo Reglamento Europeo de Protección de Datos tas un proceso de 4 años.
Entrará en vigor en 20 días, después de su publicación en el Diario oficial de la UE, y se concederá un periodo transitorio de dos años para facilitar su aplicación práctica y directa en todas las empresas y organismos públicos de los Estados miembros de la UE.
La reforma va a suponer que muchas empresas y entidades tendrán que revisar sus actuaciones en materia de protección de datos, para adecuarlas a los nuevos requerimientos.
A modo de resumen las principales novedades del Nuevo Reglamento de Protección de Datos son las siguientes:
- Nuevos datos sensibles, además de los ya conocidos (salud, origen racial, de carácter sexual, creencias religiosas, etc.), se establecen otros nuevos como los datos genéticos y datos biométricos.
- El consentimiento para el tratamiento de los datos personales pasará de ser «expreso» a ser «claramente inequívoco», debiendo ser «explícito» en el caso de datos sensibles.
- Creación de un sistema de «ventanilla única» que supone establecer una única autoridad de control cuando el tratamiento de datos personales se lleve a cabo en más de un Estado miembro.
- Nuevos derechos de los ciudadanos a reforzar el control sobre sus datos personales. Entre ellos, el derecho al olvido, la portabilidad de los datos y el saber cuándo se ha producido la brecha de seguridad con fuga de sus datos personales.
- Nuevos principios y obligaciones de los responsables encargados del tratamiento. Nuestras obligaciones como el criterio de transparencia, evaluaciones de impacto, responsabilidad y protección de datos desde el diseño.
- Multas de hasta el 4% de facturación global de las empresas en caso de infracción.
- Nuevas normas sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará el intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país, agilizando con ello la cooperación entre dichas autoridades asegurando el respeto al derecho fundamental a la privacidad.