Regulamento xeral de protección de datos

Na Galipedia, a Wikipedia en galego.

O Regulamento xeral de protección de datos (GDPR) (Control (UE) 2016/679) é un regulamento europeo mediante o que o parlamento, o consello e a comisión pretenden fortalecer e unificar a protección de datos para todos os países da Unión Europea e o Espazo Económico Europeo, controlando tamén a transferencia de datos de fóra da Unión. Os seus principais obxectivos son devolverlles aos cidadáns o control sobre a súa información persoal e unificar o marco regulador para as empresas multinacionais[1]. Establece un marco máis estrito que outras normas, e é a primeira norma sobre este asunto que lle afecta a todos os países da Unión Europea, e tanto os dereitos como as obrigas[2]. Ao entrar en vigor derrogou a Directiva de protección de datos 95/46/CE de 1995.[3].

Entrou en vigor en abril de 2016, non obstante as empresas tiveron un prazo de dous anos, ata o 25 de maio de 2018[4], para se adaptaren á nova lexislación, e a diferenza das directivas, non require a incorporación na lexislación nacional, aplicándose directamente[5]

Características [editar | editar a fonte]

Cando unha organización queira recolectar datos persoais de cidadáns da Unión Europea vai precisar un permiso explícito, podendo os cidadáns revogar ese consentimento cando o desexaren. As empresas están obrigadas a identificar os datos que están a usar, como os tratan, para que finalidade e quen é a persoa encargada.[6] Os cidadáns tamén poden solicitar os seus datos a calquera organización que os rexistrara.

Esta lexislación aféctalle a todas as organizacións que tratan datos dos cidadáns europeos, con independencia da súa localización xeográfica, ou do seu carácter privado ou público[7]. Establece a obrigatoriedade de comunicación os fallos de seguridade á axencia nacional encargada da protección nun prazo de 72 horas polo responsable do tratamento de datos, denominado delegado de protección de datos, e debe tamén notificalo aos afectados de existir algún risco para os seus dereitos[8].

Sancións[editar | editar a fonte]

A GDPR prevé multas de ata 20 millóns de euros ou o 4% da facturación anual[9]

Notas[editar | editar a fonte]

  1. "Proposta de regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção da dados)", Consello da Unión Europea, 15 de xuño de 2015
  2. "O Goberno galego activa a canle de contacto dos cidadáns cos seus delegados de protección de datos", Código Cero, 25 de maio de 2015
  3. "RESOLUCIÓN do 4 de maio de 2018 pola que se lle dá publicidade á modificación da política de seguridade da información da Administración xeral e do sector público autonómico de Galicia", Diario Oficial de Galicia, 14 de maio de 2018
  4. "Así afecta o Regulamento Xeral de Protección de Datos aos datos persoais abertos", Portal da Administración Electrónica, 12 de abril de 2018
  5. «GDPR: Getting Ready for the New EU General Data Protection Regulation Arquivado 14 de maio de 2018 en Wayback Machine.». InfoLawGroup LLP. Consultado o 22 de xuño de 2016.
  6. "GDPR/RGPD: qué es y cómo va a cambiar internet la nueva ley de protección de datos". Xataca. 7 de marzo de 2018. 
  7. "adestramento protección datos". 
  8. Fernando Suárez Lorenzo "Os retos do Regulamento Xeral de Protección de Datos para as AAPP", Revista Concellos Galegos. Outono de 2017
  9. GDPR: que é e como vai afectar a Internet na Unión Europea, Xente Dixital, 18 de abril de 2018
Traído desde «https://gl.wikipedia.org/w/index.php?title=Regulamento_xeral_de_protección_de_datos&oldid=6712735»