El Reglamento General de Protección de Datos (RGPD) del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE.

​

Entro en vigor el 25 de mayo de 2016. Es el 25 de mayo de 2018 cuando se comienza a aplicar en España esta nueva normativa. Otorgan dos años de plazo para su aplicación con la finalidad de que las empresas y organizaciones se vayan adaptando a la nueva legislación. Desplaza este RGPD la normativa anterior, la LOPD y el RD 1720/2007, siendo inaplicables cuando contradigan la legislación europea.

 

El 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos, Garantías y Derechos Digitales.

​

Novedades del RGPD:

​

• Obligatoriedad de realizar análisis de riesgo en todas las empresas

• Evaluación de impacto en la protección de datos

• Revisar las medidas de seguridad en base al resultado del análisis

• Consentimiento de los titulares inequívoco, expreso, libre y verificable

• Nuevos derechos de los titulares de los datos

• Protección de datos por defecto y en diseño

• Realización de registro de actividades que sustituye a inscripción de ficheros

• Firma de contratos con terceros que acceden a datos

• Notificación de violaciones de seguridad de los datos

• Creación de la figura del Delegado de Protección de Datos

​

​

​