Reglamento General de Protección de datos, 2016/679 de 26 de abril, RGPD.

El RGPD establece una serie de cambios importantes en materia de protección de datos.

Propone un modelo basado en criterios previos, como la responsabilidad activa.

Va dirigido tanto a entidades públicas o privadas y autónomos.

Ya no es válido el consentimiento tácito, debe informarse expresamente y justificar la legitimación del consentimiento,

¿Cómo?

Por ejecución de un contrato.

Por cumplimiento de una obligación legal.

Por interés público o ejercicio de poderes.

Por interés legítimo del responsable del tratamiento.

O, por Consentimiento del propio interesado.

Con una política de seguridad previamente diseñada  por el responsable del tratamiento y en base a la legislación vigente en materia de protección de datos , y, aceptada por todos los integrantes de la organización, es decir, por  todo el personal, los cuales deberán firmar un documento de confidencialidad.

Debe realizarse un análisis de todos tos tratamientos de datos personales para establecer el nivel de riesgos de incumplimiento de las medidas de seguridad que conlleva dicho tratamiento.

Antes de realizar el tratamiento de datos, cuando estos son a gran escala y tratan datos especiales, debe realizarse una evaluación de impacto previa al tratamiento.