jueves, 5 de mayo de 2016

Publicado el Reglamento General de Protección de Datos de la Unión Europea

En el Diario Oficial de la Unión Europea del 4 de mayo de 2016 se publicó el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.  

Se trata del Reglamento General de Protección de Datos (RGPD) que, tras varios años de negociación, finalmente ha visto la luz.

El Reglamento, que entrará en vigor el próximo 25 de mayo, será de aplicación directa en todos los países de la Unión Europea a partir de los 2 años desde esa fecha, esto es, a partir del 25 de mayo de 2018.

Entre las novedades que introduce este nuevo Reglamento, cabe destacar las siguientes:

  • Se aplica al tratamiento de datos personales realizados en el ámbito de la UE, aunque el responsable no esté establecido en la Unión.
  • Incorpora el "derecho al olvido" para la supresión total de datos personales en determinadas circunstancias.
  • Introduce el concepto de "responsabilidad proactiva" (accountability) o la capacidad de demostrar que se han tomado todas las medidas necesarias para evitar un incumplimiento.
  • En caso de una brecha de seguridad que ponga en riesgo los datos personales, deberá comunicarse a las autoridades de control en un plazo máximo de 72 horas.
  • En algunos casos será obligatoria la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés).
  • Para determinados tratamientos será necesario realizar una Evaluación de Impacto sobre la Privacidad (PIA, por sus siglas en inglés).

En el siguiente enlace puede consultarse el texto íntegro del Reglamento tal como se ha publicado en el Diario Oficial de la Unión Europea:








No hay comentarios:

Publicar un comentario