El Parlamento Europeo, en su sesión plenaria de 14 de abril de 2016, ha aprobado el Reglamento General de Protección de Datos (RGPD) sustituye a la Directiva 95/46/CE y consigue un nivel igual de protección de los datos personales en toda la Unión Europea, ya que es de aplicación directa. Dicho reglamento será aplicable a partir de dos años después de la fecha de la entrada en vigor del Reglamento es decir el 25 de Mayo del 2018.
Las obligaciones más significativas que se van a implantar en la adecuación al Reglamento Europeo de Protección de datos son:
-La Realización de Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.
-La creación de la figura del Delegado de Protección de Datos.
-Cada responsable y encargado de tratamiento deberán realizar un registro de las actividades de tratamiento que realice.
-Notificaciones a la Autoridad de Control, de las brechas de seguridad.
Las autoridades de control promoverán, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el Reglamento.
Las autoridades de control promoverán la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento, teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas.
- Derecho al olvido
- Consentimiento claro y afirmativo por parte de las personas para el tratamiento de sus datos personales
- El derecho a la portabilidad de sus datos personales.
-Las políticas de privacidad deben ser claras y comprensibles
-Obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)