General Data Protection Regulation (GDPR)

Parlamento Europeo y Consejo

La rápida evolución tecnológica y la globalización han planteado nuevos retos en el ámbito de la protección de los datos personales. En este sentido, se ha incrementado de manera significativa la magnitud de la recogida y del intercambio de datos personales, y en la actualidad la tecnología permite el tratamiento de los datos personales en una escala sin precedentes.

Estos avances requieren un marco más sólido y coherente para la protección de datos en la UE, dada la importancia de generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior. Así, surge la necesidad de que las personas físicas tengan el control de sus propios datos personales, y de reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas.

En este contexto, en abril de 2016 el Parlamento Europeo y el Consejo aprobaron el Reglamento (UE) 2016/6791, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Algunos de los aspectos más relevantes que se incluyen en este Reglamento son los siguientes:

  • Se incluyen nuevos derechos de los interesados. Entre otros, se les reconoce a las personas físicas el olvido, el derecho de acceso a los datos personales, el derecho a la portabilidad de los datos, etc.
  • Se establece una serie de obligaciones a los responsables y a los encargados del tratamiento de los datos personales. Por ejemplo, deberán implementar medidas técnicas y organizativas de seguridad apropiadas.
  • Se incrementa la supervisión del cumplimiento del marco normativo a través de la creación de autoridades de control independientes en cada Estado miembro, y a través de ciertos recursos administrativos y judiciales.

En este documento preparado por el departamento de I+D de Management Solutions se analiza el nuevo marco de protección de datos definido por este Reglamento.

Resumen ejecutivo


El nuevo Reglamento incluye, entre otros aspectos, principios relativos al tratamiento de los datos personales, derechos que ostentan los interesados o personas físicas, y las obligaciones del responsable y del encargado del tratamiento.

Ámbito de aplicación:

Protección del tratamiento de los datos personales de personas físicas o interesados. Aplica respecto de responsables y encargados establecidos en la UE, y respecto de los no establecidos en la UE cuando el tratamiento de datos sea de interesados que residan en la UE.

Contenido principal:

  • Principios del tratamiento de los datos: datos tratados de manera lícita, leal, trasparente, para fines adecuados, etc.; y prohibición tratamiento de datos sensibles (con excepciones).
  • Derechos del interesado: derecho de información, de acceso, de rectificación, derecho al olvido, a la limitación del tratamiento, a la portabilidad de los datos, derecho de oposición, etc.
  • Obligaciones del responsable y del encargado: obligaciones generales (ej. protección “desde el diseño y por defecto”); seguridad de los datos personales; evaluación de impacto; delegado de protección de datos (DPO); y códigos de conducta y certificación.
  • Otros aspectos: autoridades de control independientes; Comité Europeo de Protección de Datos; recursos y sanciones; y transferencia de datos a terceros países.

 

Accede al documento completo haciendo clic aquí.