Entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD)

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) que afecta a cualquier empresa o persona que recopile o utilice datos personales de terceros en cualquier parte de la Unión Europea.

El nuevo RGPD establece en su articulado las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. También establece los principios relativos al tratamiento de los datos personales, los cuales deberán ser tratados de manera lícita, leal y transparente en relación con el interesado y contando con su consentimiento

Las empresas, sociedades, autónomos, asociaciones y administraciones a partir de ahora, deberán pedir de manera clara y expresa la autorización para el uso de datos personales y deben ofrecer a las personas información sobre la finalidad y el tratamiento que van a dar a sus datos personales.

El Reglamento señala una serie de trámites que deberán realizar quienes traten datos personales, entre los cuales se incluyen  elaborar un registro de actividades, un análisis de riesgos y determinar si es necesario disponer de un Delegado de Protección de Datos (DPD) en la organización.

El no cumplimiento del RGPD conlleva sanciones en forma de multas des de 10 hasta 20 millones de euros, o entre el 2 y el 4% de la facturación anual de la empresa.

En la web de la Agencia Española de Protección de Datos se puede encontrar toda la información relativa al nuevo RGPD.