O próximo 25 de maio de 2018 resultará de aplicación en España o novo Regulamento Xeral de Protección de Datos, aprobado xa en 2016 pola UE.
Pero, ¿Que é un dato persoal? Toda información sobre unha persoa física identificada ou identificable a través da cal sexa posible determinar, directa ou indirectamente a súa identidade, como por exemplo o noso nome, dirección, correo electrónico, número de conta bancaria, información académica ou xeolocalización, son datos persoais.
Esta nova normativa afecta a todas as persoas físicas e xurídicas e Administracións públicas que no desenvolvemento da súa actividade traten datos persoais, polo que considerarase como responsables ás empresas/organizacións e aos autónomos, que deberán proceder a adaptar os seus negocios ás novas esixencias legais.
O novo RXPD supón un xiro neste ámbito, buscando o lexislador unha protección dos datos persoais por defecto e dende o deseño, así como una maior proactividade dos responsables.
Así mesmo, a nova normativa trae consigo unha batería de medidas que os responsables deberán aplicar, tales como adaptar o consentimento para a obtención de datos persoais aos novos requisitos, acordos de confidencialidade co persoal contratado, políticas de seguridade, realizar unha avaliación de riscos, notificar á Autoridade calquera violación de seguridade e en determinados casos, realizar avaliacións de impacto, crear un rexistro de actividades ou mesmo nomear un Delegado de Protección de Datos, e un largo etcétera.
Pola súa parte, tamén se amplían os dereitos do interesado, engadíndose aos tradicionais dereitos ARCO (acceso, rectificación, cancelación e oposición) recollidos na actual LOPD os dereitos de limitación do tratamento, dereito ao olvido e dereito á portabilidade dos datos.