Reglamento general de protección de datos

El Parlamento Europeo y el Consejo han aprobado finalmente el Reglamento General de Protección de Datos (RGPD 2016/679), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, ha entrado en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.

Sin embargo, el RGPD no deroga automáticamente la LOPD y su Reglamento de desarrollo; simplemente desplaza éstas en la medida en que resulten incompatibles con él. En aquellos ámbitos en que dicha incompatibilidad no se produzca, ambas normativas coexistirán, lo que hace prever que la resolución exigirá la asistencia de profesionales especializados que ofrezcan suficientes garantías.

Aquellas que se encuentran adaptadas a la LOPD deberán actualizar sus procedimientos y documentación a las nuevas exigencias, y aquellas que no hayan adoptado medidas en esta materia deberán hacerlo. En ambos casos, las entidades deben estar preparadas antes del 25 de mayo del presente año. El proceso de readaptación no es técnicamente fácil, por lo que será importante para las empresas contar con un asesoramiento jurídico especializado que ofrezca suficientes garantías.

Este periodo de dos años tiene como objetivo permitir que los estados de la Unión Europea, las instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.