RGPD por sus siglas en español (Reglamento General de Protección de Datos), o GDPR por sus siglas en inglés (General Data Protection Regulation), es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

El reglamento entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.

Esta normativa afecta a todo el territorio de la Unión Europea (UE) para todas las empresas, sociedades, autónomos, asociaciones y administraciones públicas de los estados miembros que ofrezcan bienes y/o servicios dentro de la propia UE.

Los principios básicos en los que basa su articulado son los siguientes:

• Relativos a la protección de datos.

La información en la recogida de datos personales debe ser clara de manera que sea comprendida facilmente por el interesado. Además, los datos deben ser recogidos de manera limitada, ciñéndose  a lo estrictamente necesario dado que deben tener un fin legítimo previamente establecido.

Los datos deben mantenerse actualizados y almacenados de manera que su seguridad esté garantizada.

• Relativos al tratamiento de los datos.

El tratamiento de los datos tiene que ser lícito. Un tratamiento será lícito si cumple con determinadas condiciones como que se dé el consentimiento expreso por parte del interesado para su uso, que los datos sean utilizados para la firma de un contrato en el que el interesado interviene o cuando sean imprescindibles para para proteger intereses legítimos.

• Relativos al envío internacional de datos personales.

Queda prohibido enviar datos personales fuera de Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. En caso de no existir una garantía, esa transferencia puede estar limitada con determinadas cláusulas contractuales.

Puede consultar el Reglamento General de Protección de Datos desde aquí.

Para más información visite la página web de la Agencia Española de Protección de Datos.