El Parlament Europeu ha aprovat la Regulació General de Protecció de Dades (GDPR), l’objectiu de la qual és unificar els nivells de protecció de dades als països membres de la Unió Europea.
Aquesta nova regulació reforça els drets de l’individu del qual es processen les dades, donant més control sobre les dades personals a les persones. Alguns dels drets que dóna la nova regulació són la necessitat de consentiment clar de l’individu per al processament de dades personals, l’accés més fàcil del subjecte a les seves dades personals, el dret a la rectificació, a l’esborrat i a “ser oblidat”, entre d’altres.
També dóna l’obligació als controladors de proveir informació transparent i de fàcil accés als individus sobre el processament de les seves dades. I detalla les obligacions generals dels controladors i d’aquells que processen les dades personals en el seu nom (processadors). Aquestes inclouen l’obligació d’implementar mesures de seguretat apropiades, segons el risc implicat en les operacions de processament de dades. Proporciona sancions molt severes contra controladors o processadors que violin les normes de protecció de dades. Els controladors poden rebre multes de fins a 20 milions d’euros o 4% de la seva facturació global anual.
Finalment, també cobreix la transferència de dades personals a tercers països i organitzacions internacionals.
La regulació entrarà en vigor el 2018, donant així un marge de 2 anys perquè les empreses puguin revisar les seves polítiques de tractament de dades personals.
Podeu consultar el text final de la GDPR per a més informació.