Las novedades del Reglamento General de Protección de Datos

El RGPD pretende crear un marco legal de protección de datos armonizado en toda la Unión Europea, con el objetivo de devolver el control a los ciudadanos sobre sus datos personales, imponiendo a su vez reglas estrictas sobre quienes alojen y ‘traten’ estos datos, en cualquier lugar del mundo.

El reglamento también presenta reglas referentes a la libre circulación de datos personales dentro y fuera de la Unión Europea.

Las personas cada vez son más expertas en datos y:

  • Comprenden cómo las marcas utilizan sus datos para fines de marketing y ventas
  • Conocen sus derechos con respecto a los datos personales
  • Son conscientes de la amenaza del robo de datos cibernético

El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46.

No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGPD lo permite.

El RGPD mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. También recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD:

• Consentimiento.
• Relación contractual.
• Intereses vitales del interesado o de otras personas.
• Obligación legal para el responsable.
• Interés público o ejercicio de poderes públicos.
• Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los
datos.

En ese sentido, el RGPD no implica cambios para los responsables del tratamiento de datos.

Aquí os dejamos de manera visual algunas de las diferencias básicas entre el RGPD y la LOPD:

 

 

Encontrarás más información en la página web de la Agencia Española de Protección de Datos.