Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Protección de datos de carácter personal (a partir de 2018)

Acceso a la página principal de la síntesis

ENCUESTA: ¿Cuál es su opinión sobre las síntesis?

Protección de datos de carácter personal (a partir de 2018)

 

SÍNTESIS DEL DOCUMENTO:

Reglamento (UE) 2016/679: protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

¿QUÉ HACE ESTE REGLAMENTO?

PUNTOS CLAVE

Derechos de los ciudadanos

El RGPD refuerza los derechos existentes, genera nuevos derechos y ofrece a los ciudadanos un mayor control sobre sus datos personales. Se incluyen:

  • un acceso más sencillo a sus datos, por ejemplo, proporcionando más información sobre cómo se tratan esos datos y garantizando que la información esté disponible de una forma clara y comprensible;
  • un nuevo derecho a la portabilidad de los datos que facilite la transmisión de datos personales entre proveedores de servicios;
  • un derecho más claro a la supresión («derecho al olvido») cuando un individuo no desee que se sigan tratando sus datos. Cuando no exista ninguna razón legítima para conservarlos, se suprimirán los datos;
  • derecho a saber cuándo se han pirateado los datos personales: las empresas y organizaciones tendrán que informar rápidamente a las personas sobre cualquier infracción grave relativa a los datos personales. Asimismo, deberán informar a la autoridad supervisora relevante en materia de protección de datos.

Reglas para las empresas

El RGPD está diseñado para crear oportunidades de negocio y para estimular la innovación a través de diversos pasos, entre los que se incluyen:

  • un conjunto único de normas aplicables en toda la UE: se estima que la existencia de una única ley de protección de datos para toda la UE permitirá ahorrar 2 300 millones de euros al año;
  • las designación, por parte de las autoridades públicas y las empresas que procesen datos a gran escala, de un delegado de protección de datos;
  • un mecanismo de ventanilla única: las autoridades deben tratar con una única autoridad supervisora (en el país de la UE donde tengan su sede principal);
  • normas de la UE para las empresas de fuera de la UE: las empresas con sede fuera de la UE deben aplicar las mismas normas al ofrecer productos o servicios o realizar una supervisión del comportamiento de las personas dentro de la UE;
  • normas que promuevan la innovación: una garantía de que se integren salvaguardias relativas a la protección de datos en los productos y servicios desde las primeras etapas del desarrollo (protección de datos por diseño y por defecto);
  • técnicas respetuosas con la privacidad, como la seudonimización (cuando los campos identificativos de un registro de datos se sustituyen por uno o más identificativos artificiales) y el cifrado (cuando se codifican los datos de tal manera que solamente puedan leerlos las partes autorizadas);
  • eliminación de las notificaciones: las nuevas normas sobre protección de datos eliminan la mayoría de las obligaciones de notificación y los costes asociados a estas. Uno de los objetivos del Reglamento de protección de datos es eliminar los obstáculos a la libre circulación de datos personales en el seno de la UE. Esto facilitará la expansión de las empresas;
  • evaluaciones del impacto: las empresas deben llevar a cabo evaluaciones del impacto cuando el tratamiento de datos pueda ocasionar un mayor riesgo para los derechos y libertades de las personas;
  • mantenimiento de registros: las pymes no están obligadas a mantener registros de sus actividades de tratamiento, salvo que dichas actividades sean regulares o probablemente puedan ocasionar un riesgo para los derechos y las libertades de la persona cuyos datos están siendo procesados.

Revisión

La Comisión Europea debe presentar un informe sobre la evaluación y la revisión del Reglamento hasta el 25 de mayo de 2020.

¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR EL REGLAMENTO?

El RGPD entrará en vigor el 25 de mayo de 2018.

ANTECEDENTES

Para más información, véanse:

DOCUMENTO PRINCIPAL

Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88)

DOCUMENTOS CONEXOS

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131)

última actualización 21.11.2016

Arriba