Una de las principales novedades del Nuevo Reglamento General de Protección de Datos es la unificación de todas las normativas europeas.La obligatoriedad de inscribir los ficheros de tratamiento en la autoridad nacional de protección de datos (AEPD), evoluciona a un registro interno de todas las actividades de tratamiento que se realizan en el seno de la empresa.
Cualquier fisura en el tratamiento de datos personales debe comunicarse a la autoridad de control en la mayor brevedad posible, estableciéndose un plazo máximo de 72 horas.
El RGPD está basado en el principio de responsabilidad proactiva y no sólo exige un debido cumplimiento de la normativa sino también, implementar los mecanismos necesarios para demostrar dicho cumplimiento.
La información que las empresas deben dar a los interesados al recoger sus datos es mayor que la exigida con la LOPD. Del mismo modo, se requiere que el consentimiento de los interesados sea expreso y en el caso de tratarse de menores de 16 años, es imprescindible el consentimiento de padres o tutores legales. En este sentido, cabe enumerar los derechos de los que goza el interesado:
- Acceso a los propios datos personales.
- Rectificación en el caso de que los datos sean inexactos.
- Supresión o derecho al olvido si los datos son tratados de forma ilegal o ya no son necesarios para la finalidad con que se recogieron.
- Limitación del tratamiento.
- Portabilidad de los datos.
- Oposición a un uso posterior con fines de prospección comercial, investigación científica o histórica.
- No ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).