article banner
Tax alert

Nuevo reglamento europeo de protección de datos

¿Qué se persigue con esta nueva norma?

El legislador europeo ha buscado, con el RGPD:

-         Reforzar los derechos de los ciudadanos otorgándoles un mayor grado de control sobre su información privada, a la luz del desarrollo tecnológico de los últimos tiempos y el notable aumento en el tratamiento de datos personales en el mundo digital.

-        Aportar mayor seguridad jurídica, estableciendo en toda la UE unos estándares homogéneos de protección de datos personales (adaptados al entorno digital) a través de un marco legal claro y único.

 

Principales novedades y ventajas

-        Norma única en la Unión Europea, para cualquier empresa europea o extranjera que trate datos personales de ciudadanos europeos. El RGPD armonizará y unificará las normativas en materia de protección de datos en los Estados Miembro de la Unión Europea (UE). Cabe señalar que no solo será aplicable a empresas establecidas en la UE, sino también a aquellas empresas que, sin estar establecidas dentro de la UE, traten datos personales de ciudadanos europeos al dirigir sus bienes o servicios a los mismos.

-        Nuevos derechos de las personas. Los ciudadanos tendrán más información sobre cómo son tratados sus datos personales. Además de los ya conocidos derechos ARCO (acceso, rectificación, cancelación y oposición), se regula: i. El alcance del derecho al olvido, por el que cualquier ciudadano podrá solicitar el borrado definitivo de sus datos personales cuando se dé de baja de un servicio contratado, a excepción de que exista una normativa que lo impida.

-        Menor burocracia, menores costes. El RGPD conllevará una notable reducción de la burocracia (y costes) para las empresas europeas. En particular: i. Desaparece la obligación de inscribir ficheros. ii. Se habilitará una ”One stop shop” ("Ventanilla Única"). Mediante la creación de la Autoridad de Control, se podrán efectuar trámites con efectos en toda la UE, ante una única autoridad de protección de datos.

-        Obligaciones de las empresas. i. Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto. El RGPD pretende garantizar la implementación de medidas de protección de datos desde la etapa inicial de un modelo de negocio (“data protection by design”). No obstante, siempre que se traten datos que puedan suponer un riesgo para los afectados, será obligatorio realizar previamente un análisis de riesgos para determinar el cumplimiento normativo.