Como ya conocemos, ha entrado en vigor el Reglamento europeo de Protección de Datos. Se trata, por tanto, de una normativa que regula la protección de datos del consumidor y que sustituye a la que actualmente está vigente. El principal objetivo es que los ciudadanos puedan decidir cómo quieren que se traten sus datos, así como la información que reciben de las empresas, a través siempre de un conocimiento explícito e inequívoco.
Este reglamento prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
• Se endurecen las sanciones por parte de la Agencia Española de Protección de Datos, con responsabilidades de carácter civil, penal y laboral, en el caso de que se produzcan hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.
• Se aplica el Principio de Responsabilidad Activa, donde la empresa no sólo deberá adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD, sino que también deberá demostrar que ha adoptado todas las medidas necesarias para evitar las incidencias como, por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la nueva normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.
• La privacidad de los usuarios va a ser fundamental, ya que las empresas deberán determinar desde el primer momento qué medidas de seguridad deben implementar, según el tratamiento de datos que se vaya a realizar.
• Se refuerza la exigencia del consentimiento. Se hará a través de una declaración o acción informativa, así ya no servirá deducir el silencio o inacción como consentimiento.