Por fin, ya está aquí el Nuevo Reglamento Europeo que estábamos esperando.
Su aprobación el pasado 14 de abril culmina el proceso iniciado en 2012 para unificar la normativa en protección de datos a nivel europeo.
Algunas de las obligaciones para las entidades que traten datos personales son:
- Deberán actuar responsablemente acreditando que están adoptando las medidas de seguridad necesarias.
- En ocasiones, deberán realizar evaluaciones de impacto de riesgos.
- Deberán adoptar los principios de protección de datos por defecto y desde el diseño.
- Deberán comunicar las brechas de seguridad a las autoridades de control y a los afectados.
- Se establece el sistema de ventanilla única como autoridad de control.
- Deberán adoptar los principios de transparencia y de accountability.
- Aparición de la figura del DPO.
- Aumento importante de las sanciones.
IMPORTANTE
El REPD será directamente aplicable a todos los Estados Miembros de la Unión y sus disposiciones no serán de aplicación hasta transcurridos 2 años desde su publicación en el DOUE.
