Regulamento xeral de protección de datos
O Regulamento xeral de protección de datos (GDPR) (Control (UE) 2016/679) é un regulamento europeo mediante o que o parlamento, o consello e a comisión pretenden fortalecer e unificar a protección de datos para todos os países da Unión Europea e o Espazo Económico Europeo, controlando tamén a transferencia de datos de fóra da Unión. Os seus principais obxectivos son devolverlles aos cidadáns o control sobre a súa información persoal e unificar o marco regulador para as empresas multinacionais[1]. Establece un marco máis estrito que outras normas, e é a primeira norma sobre este asunto que lle afecta a todos os países da Unión Europea, e tanto os dereitos como as obrigas[2]. Ao entrar en vigor derrogou a Directiva de protección de datos 95/46/CE de 1995.[3].
Regulamento xeral de protección de datos | |
---|---|
Ratificación | Abril de 2016. Período de transición para a adaptación ao regulamento até o 25 de maio de 2018 |
Formato | Regulamento da Unión Europea |
Función | Regulamento para fortalecer e unificar a protección de datos nos Estados membros da Unión Europea e o Espazo Económico Europeo, e para controlar a transferencia de datos de fóra da UE. |
Entrou en vigor en abril de 2016, non obstante as empresas tiveron un prazo de dous anos, ata o 25 de maio de 2018[4], para se adaptaren á nova lexislación, e a diferenza das directivas, non require a incorporación na lexislación nacional, aplicándose directamente[5]
Características
editarCando unha organización queira recolectar datos persoais de cidadáns da Unión Europea vai precisar un permiso explícito, podendo os cidadáns revogar ese consentimento cando o desexaren. As empresas están obrigadas a identificar os datos que están a usar, como os tratan, para que finalidade e quen é a persoa encargada.[6] Os cidadáns tamén poden solicitar os seus datos a calquera organización que os rexistrara.
Esta lexislación aféctalle a todas as organizacións que tratan datos dos cidadáns europeos, con independencia da súa localización xeográfica, ou do seu carácter privado ou público[7]. Establece a obrigatoriedade de comunicación os fallos de seguridade á axencia nacional encargada da protección nun prazo de 72 horas polo responsable do tratamento de datos, denominado delegado de protección de datos, e debe tamén notificalo aos afectados de existir algún risco para os seus dereitos[8].
Sancións
editarA GDPR prevé multas de ata 20 millóns de euros ou o 4% da facturación anual[9]
Notas
editar- ↑ "Proposta de regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção da dados)", Consello da Unión Europea, 15 de xuño de 2015
- ↑ "O Goberno galego activa a canle de contacto dos cidadáns cos seus delegados de protección de datos", Código Cero, 25 de maio de 2015
- ↑ "RESOLUCIÓN do 4 de maio de 2018 pola que se lle dá publicidade á modificación da política de seguridade da información da Administración xeral e do sector público autonómico de Galicia", Diario Oficial de Galicia, 14 de maio de 2018
- ↑ "Así afecta o Regulamento Xeral de Protección de Datos aos datos persoais abertos", Portal da Administración Electrónica, 12 de abril de 2018
- ↑ «GDPR: Getting Ready for the New EU General Data Protection Regulation Arquivado 14 de maio de 2018 en Wayback Machine.». InfoLawGroup LLP. Consultado o 22 de xuño de 2016.
- ↑ "GDPR/RGPD: qué es y cómo va a cambiar internet la nueva ley de protección de datos". Xataca. 7 de marzo de 2018.
- ↑ "adestramento protección datos".
- ↑ Fernando Suárez Lorenzo "Os retos do Regulamento Xeral de Protección de Datos para as AAPP", Revista Concellos Galegos. Outono de 2017
- ↑ GDPR: que é e como vai afectar a Internet na Unión Europea, Xente Dixital, 18 de abril de 2018