Regulamento xeral de protección de datos

Na Galipedia, a Wikipedia en galego.
Saltar para a navegação Saltar para a pesquisa

O Regulamento xeral de protección de datos (GDPR) (Control (UE) 2016/679) é un regulamento europeo mediante o que o parlamento, o consello e a comisión pretenden fortalecer e unificar a protección de datos para todos os países da Unión Europea e o Espazo Económico Europeo, controlando tamén a transferencia de datos de fóra da Unión. Os seus principais obxectivos son devolverlles aos cidadáns o control sobre a súa información persoal e unificar o marco regulador para as empresas multinacionais[1]. Establece un marco máis estrito que outras normas, e é a primeira norma sobre este asunto que lle afecta a todos os países da Unión Europea, e tanto os dereitos como as obrigas[2]. Ao entrar en vigor derrogou a Directiva de protección de datos 95/46/CE de 1995.[3].

Entrou en vigor en abril de 2016, non obstante as empresas tiveron un prazo de dous anos, ata o 25 de maio de 2018[4], para se adaptaren á nova lexislación, e a diferenza das directivas, non require a incorporación na lexislación nacional, aplicándose directamente[5]

Características [editar | editar a fonte]

Cando unha organización queira recolectar datos persoais de cidadáns da Unión Europea vai precisar un permiso explícito, podendo os cidadáns revogar ese consentimento cando o desexaren. As empresas están obrigadas a identificar os datos que están a usar, como os tratan, para que finalidade e quen é a persoa encargada.[6] Os cidadáns tamén poden solicitar os seus datos a calquera organización que os rexistrara.

Esta lexislación aféctalle a todas as organizacións que tratan datos dos cidadáns europeos, con independencia da súa localización xeográfica, ou do seu carácter privado ou público. Establece a obrigatoriedade de comunicación os fallos de seguridade á axencia nacional encargada da protección nun prazo de 72 horas polo responsable do tratamento de datos, denominado delegado de protección de datos, e debe tamén notificalo aos afectados de existir algún risco para os seus dereitos[7].

Sancións[editar | editar a fonte]

A GDPR prevé multas de ata 20 millóns de euros ou o 4% da facturación anual[8]

Notas[editar | editar a fonte]