El nuevo Reglamento General de Protección de Datos (RGPD) , que ha entró en vigor 25 de mayo de 2016 Y será de obligado cumplimiento en toda la Unión Europea el 25 de mayo de 2018. Trata de dar uniformidad a la protección del tratamiento de datos personales en el ámbito de la Unión Europea.

Se trata de un Reglamento y no de una Directiva de la Unión Europea, por lo que es de obligado cumplimiento por parte de todos los Estados miembro, anulando la legislación de cada uno de ellos que vaya en contra del mencionado Reglamento.

Uno de los principales cambios en el RGPD con respecto a la normativa existente es la obligatoriedad del consentimiento expreso para el tratamiento de los datos, todos aquellos actos de tratamiento de datos sin consentimiento expreso serán declarados ilícitos, salvo aquellos casos en los que, excepcional y restrictivamente, el Reglamento admite un tratamiento de datos sin previo consentimiento, pero para los cuales se impone al responsable del tratamiento la obligación de demostrar su licitud.

Los datos personales tratados por Entidades de otros países no miembros de la Unión deben de someterse a éste Reglamento aunque los datos hayan sido tratados fuera de la Unión.

Con el nuevo Reglamento se instaura el Principio de Ventanilla Única por el que  Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.

Se establece el Principio de Privacidad desde el Diseño, es decir que los perfiles en redes sociales estarán cerrados por defecto y serán los usuarios los que deban abrirlos a otros usuarios.

La incorporación del Derecho de Transparencia nos permitirá obtener la información sobre el tratamiento de nuestros datos incluso de forma verbal siempre y cuando nos identifiquemos de forma inequívoca.

Una de las novedades más importantes es el Derecho de Supresión más conocido como “Derecho al Olvido” que nos permitirá suprimir todos aquellos datos que aparezcan en buscadores como Google que sean irrelevantes o que estén obsoletos por el paso del tiempo y que antes eran imposibles de eliminar y que pueden perjudicar nuestra imagen.

La aplicación del  Derecho a la Limitación del Tratamiento, implica que el responsable del tratamiento de datos deberá limitar la visibilidad de los datos cuando el interesado impugne la exactitud de los datos mientras el responsable verifica dicha exactitud.

Se deberán notificar a los interesados las violaciones de seguridad que se detecten por parte del responsable del tratamiento de datos.

Se introduce la figura del Delegado de Protección de Datos que velará por la aplicación de la normativa de protección de datos.