El Reglamento General de Protección de datos de la Unión Europea 2016/679 del 27 de abril de 2016 presenta las siguientes novedades:

  1. El Reglamento general de protección de datos se aplica a responsables o encargados del tratamiento de datos establecidos en la Unión Europea (UE) y puede ampliarse a responsables o encargados no establecidos en la UE en determinados casos. Para que esto último sea factible deberán nombrar a un representante en la UE.
  2. El consentimiento del interesado para el tratamiento de sus datos personales debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca. El silencio, las casillas ya marcadas o la inacción no constituyen consentimiento. -Art. 5
  3. El responsable debe ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. -Art. 7,
  4. Presenta el concepto de derecho al olvido (o de supresión). Es el derecho que tiene el interesado a solicitar que sus datos personales sean suprimidos cuando concurran una serie de situaciones. – Art.17.
  5. Incluye el derecho a la portabilidad. Art. 20. El interesado puede solicitar a su representante recuperar sus datos en formato que le permita trasladárselos a otro (representante).

Establece una serie de medidas preventivas:

  1. Disponer de un registro de tratamiento. – Art. 30. Cada responsable y en su caso, su representante, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
  2. Siempre que la actividad entrañe un alto riesgo para los derechos y libertades de las personas físicas llevar a cabo una evaluación de impacto relativa a la protección de datos. Es necesario tener en cuenta el ámbito, naturaleza, contexto y fines del tratamiento y orígenes del riesgo. – Art. 35.
  3. Aparece la figura del delegado de protección de datos designado por el responsable y encargado en determinadas circunstancias. – Art.37
  4. Promoción de códigos de conducta. – Art. 40
  5. Notificación de violación de la seguridad de los datos. – El art. 33 establece un plazo máximo para llevar a cabo dicha notificación si entraña un riesgo para los derechos y libertades de las personas físicas.

La entrada en vigor del reglamento de protección de datos:

El Reglamento 2016/679 del Parlamento Europeo y Consejo 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE entrará en vigor en mayo de 2018.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016