A partir del pasado 25 de mayo se ha comenzado a aplicar el nuevo Reglamento General de Protección de Datos en toda la Unión Europea.
Será de aplicación para empresas e instituciones que manejan datos personales de ciudadanos de la UE. La norma incorpora importantes novedades, entre las que cabe destacar las siguientes:
Se requerirá de consentimiento expreso para el tratamiento de datos de carácter personal.
Se introduce la exigencia de contratación de un delegado de protección de datos en determinados supuestos.
Introduce nuevas limitaciones al tratamiento y a la portabilidad de los datos e introduce la obligación de notificar en 72 horas la existencia de cualquier ataque o intromisión.
Asimismo, establece la obligación de elegir proveedor que cumpla el RGPD. Compartiendo un mismo régimen de responsabilidad tanto el proveedor como el contratante.