¿Cuándo empieza a aplicarse el nuevo Reglamento Europeo de Protección de Datos?

¿Cuándo empieza a aplicarse el nuevo Reglamento Europeo de Protección de Datos?

El nuevo Reglamento General de Protección de Datos 2016/679,  entró en vigor en mayo de 2016 y será aplicable a partir del 25 de mayo de 2018. En este periodo transitorio, y aún cuando siguen vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales de desarrollo, los responsables y encargados de tratamiento deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del nuevo reglamento en el momento en que sea de aplicación.

El reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

El Reglamento, introduce nuevos elementos, como el derecho al olvido (solicitar la supresión de datos antiguos cuando ya no responden a una finalidad lícita o se retira el consentimiento) y el derecho a la portabilidad (recuperar los datos que fueron entregados a un responsable, en su momento, en un formato que le permita su traslado a otro responsable), que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

Uno de los aspectos esenciales del reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el reglamento establece. Se entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el reglamento prevé una batería completa de medidas: protección de datos desde el diseño, protección de datos por defecto, medidas de seguridad, mantenimiento de un registro de tratamientos, realización de evaluaciones de impacto sobre la protección de datos, nombramiento de un delegado de protección de datos, notificación de violaciones de la seguridad de los datos, promoción de códigos de conducta y esquemas de certificación.

Anterior Respecto a la Implementación y certificación de Sistemas de Compliance Penal conforme a la norma UNE 19601: 2017, ¿tu empresa está preparada?
Siguiente ¿Cómo es el nuevo sistema de gestión del IVA basado en el Suministro Inmediato de Información?