Principales Novedades del Reglamento (UE) 2016/679 del

Parlamento Europeo y del Consejo, de 27 de abril de 2016, (GDPR)

Principios (art. 5º) 1 Consentimiento para el Tratamiento de Datos 4 Comunicación de Fallos a la Autoridad 7
Competente
• Transparencia: desaparece la obligación de notificar y • Libre, informado, específico e inequívoco (o tácito
registrar los ficheros. Se define un “Registro de si los datos recabados no son especialmente Se impone al responsable del tratamiento la
actividades de tratamiento” sensibles). Deberá existir una declaración del obligación de notificar las violaciones de
• Limitación de la finalidad: Los datos personales serán interesado o una acción positiva que manifieste su seguridad de los datos a la autoridad
recogidos con fines determinados, explícitos y legítimos, conformidad. competente (AEPD) a los interesados en su caso
y no serán tratados ulteriormente de manera • No podrán ofrecerse servicios de la sociedad de
incompatible con dichos fines la información a menores de 16 años sin el
consentimiento paterno o del tutor legal, salvo
8
• Minimización de datos: se garantizará que solo sean
objeto de tratamiento los datos personales que sean que una ley nacional establezca una edad inferior Delegado de Protección de Datos
necesarios para cada fin específico del tratamiento que no será menos de 13 años.
• Asesor de protección de datos de la empresa,
• Otros: Exactitud y actualización de datos, limitación • Si el consentimiento de clientes o usuarios ya
asume competencias en materia de
temporal, seguridad existentes no se encontraba claramente
coordinación y control del cumplimiento de la
identificado o se basó en formas tácitas o por
normativa en materia de protección de datos
Derechos 2 omisión, deberá volverse a solicitar.
• Es obligatorio en las empresas públicas, las
que tengan un tratamiento a gran escala o
• Derechos A.R.C.O.
• Transparencia de la información (art. 12) Establecimiento de Acciones y Medidas de 5 las que recojan datos especialmente sensibles
o relativos a condenas o infracciones penales
• Supresión (derecho al olvido) (art. 17): cualquier persona Seguridad
tendrá derecho a que su información personal sea • Se aplicarán medidas de seguridad teniendo en
eliminada de los proveedores de servicios de Internet
cuando lo desee, siempre y cuando quien posea esos
cuenta: estado de la técnica, costes de
aplicación, naturaleza, alcance, contexto y fines
Autoridades de Protección de Datos 9
datos no tenga razones legítimas para retenerlos del tratamiento, y riesgos para derechos y • Subsisten los distintos reguladores nacionales,
• Limitación (art. 18) libertades de las personas físicas. pero se crea el Comité Europeo de Protección
• Portabilidad (art. 20): posibilidad de transmitir los datos • Se habla de “medidas técnicas y organizativas de Datos, organismo de coordinación
de un responsable a otro. El interesado tendrá derecho apropiadas” para garantizar un nivel de seguridad dependiente de la Comisión Europea
a que los datos personales se transmitan directamente adecuado al riesgo, pero no concreta qué tipo de • Se establece el sistema de “ventanilla única”
cuando sea técnicamente posible. medidas deben aplicarse.
• Principio de responsabilidad proactiva (art. 5.2)
Ampliación del Deber de Información 3
Sanciones más Altas 10
Obligación de informar sobre nuevos aspectos: Evaluación de Impacto 6
• Base legal para el tratamiento de datos No se establecen cuantías mínimas y las
• Periodo de conservación Obligatoria solo para organizaciones que realicen máximas pueden alcanzar los 20 millones de
• Posibilidad de hacer reclamaciones tratamientos de datos que puedan implicar un alto euros o hasta el 4% del volumen de negocio del
• Los demás derechos del RGDP riesgo para derechos/libertades de personas físicas infractor