El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. Están obligados a adecuarse a la normativa todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembros. El régimen sancionador puede llegar al 4% de la facturación.
En innumerables ocasiones, recabamos información personal que está protegida por ley. Lo hacemos, por ejemplo, cada vez que pedimos rellenar una ficha de contacto para visitar nuestra web o cuando solicitamos información telefónica a clientes. Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables:
• El principio de “responsabilidad proactiva”
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que se lleven a cabo.
• “El enfoque de riesgo”
El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y las finalidades del tratamiento así como el riesgo para los derechos y libertades de las personas.
