El Reglamento General de Protección de datos (GDPR) entró en vigor el 25 de mayo de 2016 pero no fue de aplicación hasta el 25 de mayo de 2018. Estos dos años de margen fue el tiempo que la Unión Europea dio tanto a los países como a las empresas y organismos para que tuvieran tiempo de conocer el reglamento y aplicarlo.
Desde el 25 de mayo del pasado año, el cumplimiento GDPR es obligado y aquellos que están incluidos en el reglamento y no lo estén cumpliendo pueden verse penalizados por sanciones muy duras, pudiendo llegar en los supuestos más graves hasta los 20.000.000 de euros o hasta el 4% del volumen de negocios anual del año financiero anterior en el caso de una empresa.
Antecedentes en España
España contaba ya con una ley, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999. Cuando salió el GDPR fue sustituida por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales del 6 de diciembre del 2018, la cual sí recogía ya las directrices del reglamento europeo.
Las novedades más significativas del nuevo reglamento
Una de las novedades más significativas del nuevo reglamento europeo tiene que ver con la protección de datos empresas extranjeras que trabajan dentro de las fronteras de la Unión Europea. Estas empresas deberán de respetar también este reglamento, pudiendo sufrir importantes sanciones en caso de no hacerlo.
Se consigue además contar con una reglamentación unificada en toda la UE, algo que facilita mucho el trabajo de las empresas, que a menudo se encontraban con diferentes normas según el país con el que trabajaban, lo que hacía muy complicado su trabajo.
Ahora, además, es imprescindible el consentimiento explícito del individuo para que sus datos puedan ser tratados, no vale como hasta ahora el consentimiento tácito, lo que garantiza mucho más la protección de datos, por ejemplo, de los usuarios de Internet.
En caso de protección de datos autónomos, estos también están obligados a cumplir esta Ley y, dado que no se trata de una empresa no necesitan contar con un delegado para llevar el control de su cumplimiento. No obstante, muchos autónomos están optando por recurrir al servicio de empresas especializadas para que analicen su caso y les ofrezcan soluciones adaptadas a su caso, especialmente cuando tienen un negocio online, donde es más fácil cometer infracciones por desconocimiento.