Nuevo Reglamento Europeo de Protección de Datos

El nuevo Reglamento Europeo de Protección de Datos (Reglamento de la UE 2016/679 o General Data Protection Regulation, en adelante, GDPR), entró en vigor el 25 de mayo de 2016, sin embargo, será de aplicación obligatoria a partir del 25 de mayo de 2018.

El GDPR pretende favorecer la libre circulación de datos en la UE y garantizar un nivel equivalente de protección de las personas físicas en la UE, y su incumplimiento puede acarrear diferentes consecuencias negativas.

El pilar básico de las novedades introducidas por el GDPR es el Principio de Accountability o Principio de Responsabilidad Activa de la Empresa. Es decir, a partir de ahora se exigirá a la empresa una actitud consciente y diligente en el tratamiento de datos, que además deberá ser demostrable. Será la propia empresa responsable del tratamiento, la que deba evaluar el riesgo que supone el tratamiento de datos, tomar cuantas medidas considere oportunas para proteger los derechos e intereses de los ciudadanos y demostrar que ha actuado conforme a este principio.

Así, entre otros novedosos aspectos, el Reglamento suprime la obligación de inscribir los ficheros en el Registro General de la Agencia de Protección de Datos; una descarga importante para las empresas que tiene otra cara de la moneda, pues no les exime de la obligación de controlar sus procesos de tratamiento de los datos personales que posean.

Además el incumplimiento de ese modelo podrá acarrear sanciones que podrán llegar hasta los 20 millones de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior.

Se hace preciso, por todo ello, poner en marcha las medidas preventivas adecuadas para cumplir el alto nivel de diligencia y responsabilidad que impone el nuevo régimen del GDPR.