El nuevo Reglamento tiene muchos principios y mecanismos similares a los que ya se encontraban en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), pero es aún más garantista y restrictivo, siendo necesario emplear recursos y esfuerzos para adaptarse en esa fecha.

Entre las principales novedades encontramos la manera de obtener el consentimiento, siendo necesario un consentimiento “inequívoco”. El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.

El nuevo Reglamento define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

El silencio, las casillas marcadas o la inacción no constituirán prueba de consentimiento.

Otra de las importantes novedades de este nuevo Reglamento son los derechos de los ciudadanos. Se amplían los tradicionales derechos Arco, añadiendo los siguientes:

• Derecho de supresión.
• Derecho a la limitación del tratamiento
• Derecho a la portabilidad de los datos.

Además se establecen condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

Con el nuevo Reglamento se amplía aún más el deber de información, siendo obligatorio explicar la base legal para el tratamiento de los datos, la posibilidad del usuario de realizar reclamaciones, el periodo de conservación de los datos…siendo necesario adaptar las cláusulas informativas a este nuevo deber.

Otra de las novedades también importantes son las notificaciones de las violaciones de seguridad de los datos siendo obligatorio que los responsables de tratamiento notifiquen a la AEPD cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Si esa brecha de seguridad pusiese constituir un riesgo para el interesado también deberán notificarles a ellos esa violación de seguridad.

Por último, entre las novedades más importantes, se encuentra sin duda la nueva figura de Delegado de Protección de Datos, siendo una persona designada por la organización para informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de datos.

El nuevo reglamento dedica una sección entera a esta figura, estableciendo sus funciones, su posición, organizaciones que tienen la obligación de designar a un delegado de protección de datos, entre otros extremos.

Sin duda, la aplicación del nuevo Reglamento tiene mucho trabajo, pero si las organizaciones, empresas, profesionales ya se encontraban adaptadas a la Ley de Protección de datos tienen mucho camino hecho, siendo necesario emplear menos tiempo y recursos en adaptar las nuevas exigencias.

Además de por las elevadas sanciones que puede imponer la AEPD, la protección de las personas físicas en relación con el tratamiento de sus datos personales es un derecho fundamental, siendo necesario que todos lo protejamos.