El 27 d’abril de 2016 es va aprovar i va entrar en vigor el Reglament Europeu (UE RGPD 2016/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades de caràcter personal i a la lliure circulació d’aquestes dades, i serà directament aplicable i obligatori el 25 de maig de 2018, data en la qual tots els subjectes obligats per aquesta normativa hauran de tenir els seus tractaments de dades de caràcter personal adaptats a les noves condicions i exigències contingudes en la nova norma.
A títol enunciatiu, les principals novetats del RGPD són:
– S’introdueix el “Principi de responsabilitat proactiva” del responsable del tractament, qui haurà d’aplicar mesures tècniques i organitzatives idònies i eficaces a fi de garantir una seguretat raonable en matèria de protecció de dades i poder acreditar que el tractament és ajustat a les exigències del RGPD. Actitud conscient i compromís amb el compliment normatiu en matèria de protecció de dades.
– S’introdueix l’obligació d’analitzar el risc i efectuar avaluacions d’impacte sobre la privacitat, sobre la base del criteri “Enfoc basat en el Risc”, desplaçant a l’empresa la responsabilitat d’identificar i fonamentar les mesures de seguretat adoptades.
-Es modifiquen i incrementen els requisits en la forma de l’obtenir el consentiment.
-Es reforça el dret de la informació de l’interessat.
-S’introdueix la figura del Delegat de Protecció de Dades (DPD) obligatòria en uns casos, voluntària en la resta.
-S’afegeixen nous drets de l’interessat, a més dels drets ARC.
-Desapareix l’obligatorietat de notificar fitxers a l’Agència Espanyola de Protecció de Dades, introduint-se l’obligació, en alguns casos, de disposar d’un registre dels tractaments.
-Introdueix l’obligació de comunicar les fallades en la privadesa de les dades o vulneracions del sistema, a l’Agència Espanyola de Protecció de Dades.
-El règim sancionador incrementa les sancions econòmiques, podent aconseguir la xifra de 20 milions € o el 4% del volum de negoci.
En definitiva, les empreses hauran d’adaptar-se abans del 25 de maig de 2018 a la nova normativa europea en matèria de Protecció de Dades de Caràcter Personal de les persones físiques.