Regulamento xeral de protección de datos

O Regulamento xeral de protección de datos (GDPR) (Control (UE) 2016/679) é un regulamento europeo mediante o que o parlamento, o consello e a comisión pretenden fortalecer e unificar a protección de datos para todos os países da Unión Europea e o Espazo Económico Europeo, controlando tamén a transferencia de datos de fóra da Unión. Os seus principais obxectivos son devolverlles aos cidadáns o control sobre a súa información persoal e unificar o marco regulador para as empresas multinacionais[1]. Establece un marco máis estrito que outras normas, e é a primeira norma sobre este asunto que lle afecta a todos os países da Unión Europea, e tanto os dereitos como as obrigas[2]. Ao entrar en vigor derrogou a Directiva de protección de datos 95/46/CE de 1995.[3].

Regulamento xeral de protección de datos

RatificaciónAbril de 2016. Período de transición para a adaptación ao regulamento até o 25 de maio de 2018
FormatoRegulamento da Unión Europea  
FunciónRegulamento para fortalecer e unificar a protección de datos nos Estados membros da Unión Europea e o Espazo Económico Europeo, e para controlar a transferencia de datos de fóra da UE.

Entrou en vigor en abril de 2016, non obstante as empresas tiveron un prazo de dous anos, ata o 25 de maio de 2018[4], para se adaptaren á nova lexislación, e a diferenza das directivas, non require a incorporación na lexislación nacional, aplicándose directamente[5]

Características 

editar

Cando unha organización queira recolectar datos persoais de cidadáns da Unión Europea vai precisar un permiso explícito, podendo os cidadáns revogar ese consentimento cando o desexaren. As empresas están obrigadas a identificar os datos que están a usar, como os tratan, para que finalidade e quen é a persoa encargada.[6] Os cidadáns tamén poden solicitar os seus datos a calquera organización que os rexistrara.

Esta lexislación aféctalle a todas as organizacións que tratan datos dos cidadáns europeos, con independencia da súa localización xeográfica, ou do seu carácter privado ou público[7]. Establece a obrigatoriedade de comunicación os fallos de seguridade á axencia nacional encargada da protección nun prazo de 72 horas polo responsable do tratamento de datos, denominado delegado de protección de datos, e debe tamén notificalo aos afectados de existir algún risco para os seus dereitos[8].

Sancións

editar

A GDPR prevé multas de ata 20 millóns de euros ou o 4% da facturación anual[9]