Entrada en vigor del nou Reglament General de Protecció de Dades (RGPD)

El passat 25 de maig va entrar en vigor el nou Reglament General de Protecció de Dades de la Unió Europea (RGPD) de 27 de abril de 2016, que afecta a qualsevol empresa o persona que recopili o utilitzi dades personals de tercers en qualsevol part de la Unió Europea.

El nou RGPD estableix en el seu articulat les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació de tals dades. També estableix els principis relatius al tractament de les dades personals, els quals hauran de ser tractats de manera lícita, lleial i transparent en relació amb l'interessat i comptant amb el seu consentiment.

Les empreses, societats, autònoms, associacions i administracions a partir d'ara, hauran de demanar de manera clara i expressa l'autorització per a l'ús de dades personals i han d'oferir a les persones informació sobre la finalitat i el tractament que donaran a les seves dades personals.

El Reglament assenyala una sèrie de tràmits que hauran de realitzar els qui tractin dades personals, entre els quals s'inclouen  elaborar un registre d'activitats, una anàlisi de riscos i determinar si és necessari disposar d'un Delegat de Protecció de Dades (DPD) en l'organització.

El no compliment del RGPD comporta sancions en forma de multes des de 10 fins a 20 milions d'euros, o entre el 2 i el 4% de la facturació anual de l'empresa.

A la web de l'Agència Espanyola de Protecció de Dades es pot trobar tota la informació relativa al nou RGPD.