Principales modificaciones que establece el RGDP 2016/679
El Reglamento es de obligado cumplimiento para todos los tratamientos que realicen responsables o encargados establecidos en la Unión Europea.
Respecto a los principios relativos al tratamiento, se establece el principio de Responsabilidad Proactiva: Se realizará el tratamiento de manera lícita, leal y transparente, y deberá ser capaz de demostrarlo. Desde el diseño en la recogida de datos hasta el momento en que se produzca cualquier incidencia o requerimiento de la autoridad de control o cualquier otro organismo. Esto supone llevar a cabo una trazabilidad en el tratamiento de los datos de los interesados.
Obligatoriedad de nombrar un Delegado de Protección de Datos en alguna de las modalidades que establece el Reglamento.
Se establece la necesidad y la obligación de realizar una Evaluación de Impacto de Protección Datos, en los casos en que se traten datos especialmente sensibles, menores… y siempre que se pueda producir un alto riesgo para los derechos y libertades de las personas físicas.
Necesidad de llevar a cabo un Registro de Actividades o en su caso un Análisis de Riesgos Documentado.
Cambios en los contratos con los encargados de tratamiento, a los que el Reglamento confiere una mayor responsabilidad en los tratamientos que realiza.
Cambios y modificaciones sustanciales en los documentos de información, recogida de datos, modo de obtención del consentimiento, finalidades, autorizaciones…
Cambios en los niveles datos y respecto a cómo establecer las medidas de seguridad.
Nuevos derechos para los usuarios y cambios en la forma y plazos de contestación.
Modificación de los criterios y cantidades para las sanciones. Hasta 20 millones de euros o el 4% de la facturación anual.
