El Parlamento Europeo ha aprobado hoy el Reglamento General de Protección de Datos sobre la base del texto consolidado remitido por el Consejo. Algunos de los puntos esenciales del nuevo Reglamento son:

  • El consentimiento de los interesados debe manifestarse mediante “una declaración o clara acción afirmativa”.
  • Se atribuyen nuevos derechos para los interesados, como el derecho a la portabilidad de los datos entre proveedores de servicios.
  • Se establecen nuevas obligaciones para los responsables y encargados del tratamiento, tales como la llevanza de un registro de actividades de tratamiento, la notificación de las violaciones de seguridad o la realización de evaluaciones de impacto.
  • Se introduce la figura del delegado de protección de datos.
  • Se atribuye mayor relevancia a la adhesión a códigos de conducta y se promueven los mecanismos de certificación de cumplimiento.
  • Se establecen sanciones de hasta 20 millones de euros o hasta el 4% del volumen de negocios global.

Se prevé que el texto del Reglamento se publique en mayo en el Diario Oficial de la Unión Europea, entrando en vigor a los 20 días desde la fecha de publicación. No obstante lo anterior, las empresas dispondrán de un cierto margen para adaptarse a este nuevo marco normativo, en tanto que el Reglamento no comenzará a aplicarse de forma directa en los Estados Miembros hasta transcurridos dos años desde su entrada en vigor.

En las próximas semanas celebraremos un Webinar centrado en el Reglamento General de Protección de Datos, a fin de detallar qué novedades introduce y cuáles son las principales cuestiones a tener en cuenta tanto por responsables como por encargados del tratamiento.