En el año 2016, el Parlamento Europeo aprobó un nuevo reglamento de protección de datos de carácter personal, de obligado cumplimiento para todos los Estados miembros a partir del 25 de mayo de 2018.
–
Entre las novedades que presenta destacan:
▶ Con respecto al consentimiento, éste debe ser inequívoco: no basta con una cláusula que sea por omisión. En determinados casos, además, debe ser explícito, sobre todo para tratamiento de datos sensibles o transferencias internacionales de datos.
▶ Principio de responsabilidad activa: el reglamento permite a las empresas que sean ellas las que especifiquen las técnicas tendentes a proteger los datos de carácter personal. Lo que sí obliga el reglamento es a obtener un resultado determinado.
▶ Con respecto a los derechos que el reglamento prevé junto a los famosos derechos ARCO ya existentes con la normativa actual, se añaden dos que no dejan de ser una consecuencia de los cuatro anteriores:
- Derecho al olvido, que es la consecuencia de un derecho a la oposición y la cancelación en el ámbito de Internet.
- Derecho a la portabilidad, para que los datos aportados a una empresa pasen a otra de forma estructurada.
▶ Aparición de una nueva figura, el delegado de protección de datos, persona encargada de velar por el cumplimiento de la normativa en protección de datos. No todas las empresas estarán obligadas a tener un delegado, sólo algunas como organismos públicos o empresas que hagan un tratamiento de datos sensibles de forma masiva.