A estas alturas pocos usuarios de internet se habrán librado de recibir algún correo avisándoles de la entrada en vigor del Reglamento General de Protección de Datos, el 25 de mayo es la fecha límite para poder adaptarse al mismo.
El RGPD trae bastantes novedades, todas ellas dan para bastantes post, alguno de ellos ya los hemos publicado en la página, otros los iremos colgando conforme tengamos tiempo.
La principal novedad es el cambio de mentalidad, con la LOPD el ordenamiento jurídico reaccionaba ante el incumplimiento por parte de las empresas, el RGPD obliga a las empresas a responsabilizarse de la protección de los datos. Francamente no va a ser tarea fácil para aquéllas que traten datos especiales, y parece ser que la nueva LOPD va a complicar, si cabe, aún más las cosas en torno a la proteccion de datos.
Otra novedad es la creación de nuevos derechos para los usuarios, a los archiconocidos derechos ARCO (acceso, rectificación ,cancelación y oposición) se unen otros como la limitación en el tratamiento y la portabilidad, este último derecho debe permitir a la persona llevarse sus datos a otra entidad.
El RGPD pretende cambiar la mentalidad con la que hasta ahora se trataban los datos, para ello elimina la obligatoriedad de dar de alta los ficheros en la AEPD, nace ahora otra obligación, la de llevar un registro de actividades, no todas las empresas están obligadas a llevarlo, sobre ello hablaremos en otro post, pero si las que traten datos especiales.
Otra exigencia del nuevo reglamento es la de notificar las violaciones o brechas de seguridad a la autoridad de control, en nuestro país hablamos de la Agencia Española de Protección de Datos, aunque también es posible notificar a las Agencias Autonómicas (País Vasco y Cataluña).
Las novedades mencionadas hasta ahora no son las únicas, iremos hablando de todas ellas en próximos post.