¿Qué debes saber sobre el RGPD?

El 25 de mayo de 2018 pasó a ser de obligado cumplimiento el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la Directiva 95/46/CE (en adelante, RGPD).
Éste establece un nuevo régimen jurídico del cual es necesario destacar las figuras del encargado y responsable de tratamiento. 

El encargado del tratamiento (regulado en el artículo 28 del nuevo Reglamento General de Protección de Datos (UE)) es la persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento. Suele ser un tercero externo a la empresa. Hablaríamos, por ejemplo, de asesorías laborales, mutuas de prevención de riesgos, etc. 
Tiene una serie de obligaciones que debe cumplir:  

• Poner a disposición del responsable del tratamiento la información.
• Designación de un Delegado de Protección de Datos DPD/DPO.
• Obligación de llevar un registro de actividades.
• La Seguridad del tratamiento.
• Asistencia al responsable del tratamiento.
• Deber de secreto.

El responsable del tratamiento (regulado en el artículo 26 del nuevo Reglamento General de Protección de Datos (UE)) es la persona física o jurídica que decide sobre el tratamiento de los datos; qué se va hacer con ellos, si se van a conservar, se van a ceder o se van a eliminar.  
Tiene una serie de obligaciones que debe cumplir:  

• Inscripción de los ficheros: debe notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
• El deber de información: se trata de informar a las personas de la recogida de sus datos personales. También incluye obtener su consentimiento para el tratamiento de los datos.
• El deber de guardar secreto: el responsable del tratamiento está obligado a garantizar el secreto profesional de los datos y a guardarlos.
• Asegurar la calidad de los datos: debe cerciorarse que los datos sean adecuados y veraces, que se han obtenido de forma lícita y legítima y que se tratarán de modo proporcional a la finalidad para la que fueron recabados.
• Atender a los derechos de los ciudadanos: debe dar respuesta a los ciudadanos cuando estos quieran ejercer los derechos de oposición al tratamiento, acceso, rectificación y cancelación. También debe asegurar que en sus relaciones con terceros, cuando comporten acceso a datos personales, se cumpla lo dispuesto en la LOPD.
• Adoptar las medidas de seguridad adecuadas: con las medidas técnicas y organizativas necesarias, debe garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

En caso de que el responsable del tratamiento vulnere la legislación sobre protección de datos, se le podrá imputar la comisión de alguna de las infracciones tipificadas en la LOPD que pueden implicar altas sanciones. 

El Reglamento General de Protección de Datos también establece los derechos de los interesados. Puedes verlos en este enlace . 

¿Qué debes saber sobre la LOPDGDD?

Aunque el RGPD obliga a su aplicación a todos los países miembro de la Unión Europea, cada país debe acometer la aprobación de legislación propia al respecto para darle debido cumplimento. En España tiene este cometido la nueva LOPDGDD.
Tras la entrada en vigor de la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD) el 7 de diciembre de 2018, quedaron derogados la LOPD, el Real Decreto-ley 5/2018, de 27 de julio, así como todas aquellas disposiciones de igual o inferior rango que contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y en la propia LOPDGDD.