Reglamento General de Protección de datos
El Reglamento General de Protección de datos de la Unión Europea 2016/679 del 27 de abril de 2016 presenta las siguientes novedades:
- El Reglamento general de protección de datos se aplica a responsables o encargados del tratamiento de datos establecidos en la Unión Europea (UE) y puede ampliarse a responsables o encargados no establecidos en la UE en determinados casos. Para que esto último sea factible deberán nombrar a un representante en la UE.
- El consentimiento del interesado para el tratamiento de sus datos personales debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca. El silencio, las casillas ya marcadas o la inacción no constituyen consentimiento. -Art. 5
- El responsable debe ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. -Art. 7,
- Presenta el concepto de derecho al olvido (o de supresión). Es el derecho que tiene el interesado a solicitar que sus datos personales sean suprimidos cuando concurran una serie de situaciones. – Art.17.
- Incluye el derecho a la portabilidad. Art. 20. El interesado puede solicitar a su representante recuperar sus datos en formato que le permita trasladárselos a otro (representante).
Establece una serie de medidas preventivas:
- Disponer de un registro de tratamiento. – Art. 30. Cada responsable y en su caso, su representante, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
- Siempre que la actividad entrañe un alto riesgo para los derechos y libertades de las personas físicas llevar a cabo una evaluación de impacto relativa a la protección de datos. Es necesario tener en cuenta el ámbito, naturaleza, contexto y fines del tratamiento y orígenes del riesgo. – Art. 35.
- Aparece la figura del delegado de protección de datos designado por el responsable y encargado en determinadas circunstancias. – Art.37
- Promoción de códigos de conducta. – Art. 40
- Notificación de violación de la seguridad de los datos. – El art. 33 establece un plazo máximo para llevar a cabo dicha notificación si entraña un riesgo para los derechos y libertades de las personas físicas.
La entrada en vigor del reglamento de protección de datos:
El Reglamento 2016/679 del Parlamento Europeo y Consejo 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE entrará en vigor en mayo de 2018.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016