Entra en vigor el nuevo Reglamento Europeo de Protección de Datos

Share

El 25 de mayo de 2016 entró en vigor el Reglamento UE 2016/679, Reglamento Europeo de Protección de Datos (RGPD), que será aplicable a partir del próximo 25 de mayo. Durante estos dos años se ha establecido un periodo transitorio para que los responsables y encargados de tratamiento preparen y adopten las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento de su aplicación. Tanto empresas públicas como privadas están obligadas a cumplir con el RGPD, que regulará toda la materia de protección de datos personales, siendo susceptibles de ser sancionadas aquellas compañías que no cumplan con esta nueva normativa.

El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento, según explica la ‘Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento’, elaborada por la Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos.

Sin embargo, esta normativa modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias. Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones: el principio de responsabilidad proactiva y el enfoque de riesgo.

 

Consultar ‘Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento

Consultar ‘Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo’, de 27 de abril de 2016

 

 

Compartir en :