El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento de Protección de Datos de la Unión Europea (GDPR o General Data Protection Regulation, o RGPD en español).

La principal novedad del GDRP en realidad no afecta a empresas europeas. Se trata de la extraterritorialidad de aplicación de la norma de protección. Significa que si cualquier empresa o entidad del mundo tiene datos personales de europeos, la Unión Europea se reserva el derecho a supervisar, y en su caso sancionar, la gestión de esos datos. Si lo consigue, claro.

Pero ya puestos, los legisladores han añadido más protección a los usuarios, y la relevante hoy es esta: El consentimiento para prestar datos personales debe ser "inequívoco". A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.

Como dice esta guía sobre el nuevo RGDP "Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa".

--- Regístrate o accede como usuario para disfrutar del acceso ilimitado a todos nuestros contenidos ---