El pasado jueves 14 de abril fue aprobado por el Parlamento Europeo el Nuevo Reglamento Europeo de Protección de Datos tras un proceso de 4 años.
Entrará en vigor en 20 días, después de su publicación en el Diario oficial de la UE, y se concederá un periodo transitorio de dos años para facilitar su aplicación práctica y directa en todas las empresas y organismos públicos de los Estados miembros de la UE.
La reforma va a suponer que muchas empresas y entidades tendrán que revisar sus actuaciones en materia de protección de datos, para adecuarlas a los nuevos requerimientos.
A modo de resumen las principales novedades del Nuevo Reglamento Europeo de Protección de Datos son las siguientes:
1) Nuevos datos sensibles, además de los ya conocidos (salud, origen racial, de carácter sexual, creencias religiosas, etc.), se establecen otros nuevos como los datos genéticos y datos biométricos.
2) El consentimiento para el tratamiento de los datos personales pasará de ser «expreso» a ser «claramente inequívoco», debiendo ser «explícito» en el caso de datos sensibles.
3) Creación de un sistema de ‘ventanilla única’ que supone establecer una única autoridad de control cuando el tratamiento de datos personales se lleve a cabo en más de un Estado miembro.
4) Nuevos derechos de los ciudadanos para reforzar el control sobre sus datos personales. Entre ellos, el derecho al olvido, la portabilidad de los datos y el saber cuándo se ha producido una brecha de seguridad con fuga de sus datos personales.
5) Nuevos principios y obligaciones de los responsables y encargados del tratamiento. Nuevas obligaciones como el criterio de transparencia, evaluaciones de impacto, responsabilidad y protección de datos desde el diseño.
6) Multas de hasta el 4% de facturación global de las empresas en caso de infracción.
7) Nuevas normas sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país, agilizando con ello la cooperación entre dichas autoridades asegurando el respeto al derecho fundamental a la privacidad.