El Reglamento General de Protección de Datos protege los datos personales de las personas físicas que residen en la Unión Europea y se refiere a la circulación de estos datos. Fue creado por el Parlamento Europeo y por el Consejo de la Unión Europea, aprobado el 14 de abril de 2016 y se aplica desde el 25 de mayo de 2018.

Las recomendaciones presentes en esta guía se tendrán que tener en cuenta para la correcta aplicación del Reglamento General de Protección de Datos. Al final de la guía se incluye una Lista de Verificaciones que ayudará a las organizaciones a determinar si han realizado las acciones pertinentes para la correcta aplicación de este reglamento.

Las organizaciones deben adoptar determinadas medidas y seguir determinados criterios para asegurar la protección de los datos personales que gestionan de acuerdo con el reglamento. El incumplimiento del reglamento supone una violación de las leyes vigentes y puede suponer sanciones de hasta 600.000 euros.

Secciones de la Guía de Protección de Datos

Esta guía incluye una sección relativa a las bases de legitimación para el tratamiento de datos. A continuación encontramos una sección relativa a la transparencia y la información relevante para los interesados.

La siguiente sección trata sobre los derechos. El Reglamento General de Protección de Datos incluye los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), pero también algunos nuevos derechos.

Encontramos también una sección relativa a las relaciones responsable-encargado. En esta sección se habla de las obligaciones específicas para los encargados, la elección del encargado del tratamiento de datos y el contenido del contrato por encargo.

A continuación, existe una sección que trata de las medidas de responsabilidad activa. En esta sección se habla del análisis de riesgo, el registro de actividades de tratamiento, la protección de datos desde el diseño y por defecto, las medidas de seguridad, la notificación de “violaciones de seguridad de los datos”, el evaluación de impacto sobre la protección de datos y el delegado de protección de datos.

Por último, encontramos una sección relativa a las transferencias internacionales y otra en la que se explican los tratamientos de datos de menores de edad.

La Agencia Española de Protección de Datos ha publicado varios documentos y herramientas que complementan esta guía y que tratan con mayor detalle algunas de estas secciones.