Mayo de 2016 dio luz verde a la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), que a fecha 25 de mayo de 2018 comenzó a aplicarse en la Unión Europea. El principal objetivo del nuevo RGPD es aumentar la protección de las personas físicas en relación al tratamiento y la libre circulación de datos personales en el contexto de actividades profesionales.
A partir de la puesta en marcha del nuevo Reglamento General de Protección de Datos, la ciudadanía europea dispone de un mayor control sobre sus datos personales y se amplían sus derechos a decidir cómo quieren que sean tratados, así como el modo de recibir información por parte de las empresas. Para proteger estos derechos, la aplicación de la norma es más estricta que la anterior. Este Reglamento supone un nuevo marco jurídico sobre la protección de datos personales y su libre circulación, por lo que actualmente existe una demanda laboral, tanto en empresas como en Instituciones, de contar con el perfil profesional de Experto en Delegado de Protección de Datos (DPD).
La ciudadanía de la Unión Europea dispone ahora de mayor seguridad y control sobre su información personal, bajo unas reglas comunes para toda Europa en materia de Protección de Datos. El RGPD no conlleva normas de trasposición y, mayoritariamente, tampoco de desarrollo o aplicación. Es por ello que las personas responsables del manejo de datos en las organizaciones deben cumplir con el Reglamento, ya que se trata de una norma directamente aplicable.
Muchos de los conceptos que contiene el Reglamento General de Protección de Datos de la Unión Europea son comunes a los dispuestos en la antigua LOPD. Ello sirve de recurso para aquellas personas que hasta mayo de 2018 se han encargado del manejo de datos, ya que cuentan con una base susceptible de la evolución aprobada; aun así, la formación en esta materia se hace fundamental para actualizar todos los conocimientos necesarios que obliga a aplicar el nuevo Reglamento.
Novedades del Reglamento Europeo de Protección de Datos
Reglamento General de Protección de Datos de la Unión Europea
Según las circunstancias de cada organización, las personas responsables del tratamiento de datos deben analizar y aplicar aquellos aspectos de la antigua LOPD que son actualizados en el RGPD como nuevas obligaciones.
Las dos novedades principales del Reglamento Europeo de Protección de Datos son el principio de responsabilidad proactiva y el enfoque de riesgo. El primero contempla la necesidad de aplicar medidas técnicas y organizativas adecuadas, con el objetivo de garantizar y demostrar que el tratamiento de datos se realiza conforme al nuevo Reglamento. El segundo concepto hace referencia a la naturaleza, ámbito, contexto y objetivos del tratamiento de los datos, así como al riesgo para los derechos y libertades de las personas, como aspectos a tener en cuenta.
A partir de la implementación del RGPD las organizaciones deben analizar los datos que tratan, y con qué finalidad lo hacen, además de determinar qué tipo de operaciones de tratamiento de datos van a poner en marcha. De este modo, ha de consensuarse de qué forma se aplicarán las medidas del Reglamento, asegurándose de que son las correctas para cumplirlo, con la consecuente demostración ante las personas interesadas y las autoridades supervisoras. El principio de responsabilidad proactiva exige, por tanto, una actitud consciente, diligente y proactiva por parte de las organizaciones, respecto a cualquier tratamiento de datos personales que se realice.
En base al enfoque de riesgo, algunas de las medidas establecidas por el RGPD deben aplicarse únicamente cuando se den casos de alto riesgo para los derechos y libertades, pero otras han de modularse en función del nivel y tipo de riesgo que supongan los tratamientos de datos. Aquellas organizaciones que trabajen con datos de millones de personas que involucren información personal delicada o altos volúmenes de datos sobre cada persona, requieren una aplicación de las medidas concretas del Reglamento General de Protección de Datos, que no son las mismas para las empresas pequeñas que trabajen con volúmenes más limitados de tratamiento de datos no sensibles; es por ello que las medidas de aplicación del nuevo RGPD deben adaptarse a las características de cada tipo de organización.
Reglamento Europeo de Protección de Datos pdf
El Reglamento Europeo de Protección de Datos en pdf está publicado y puesto a disposición de la ciudadanía europea, a través del Diario Oficial de la UE, para poder consultarse en cualquier momento desde aquí.