Nos encontramos, en estos momentos, en plena cuenta atrás para que la nueva normativa de la Unión Europea (UE) en materia de Protección de Datos sea de cumplimiento obligatorio. Ha de advertirse que la normativa contempla la imposición de fuertes sanciones dirigidas a las sociedades incumplidoras. Sanciones que pueden llegar a ser millonarias. A este respecto, las autoridades españolas han avisado de que no habrá prórrogas en lo que se refiere a la aplicación efectiva de la normativa. No existirá un “régimen transitorio” ni se habilitará ningún “plazo de gracia”. El régimen de sanciones previsto establece multas de hasta 20 millones de euros o de hasta un 4 % de la cifra anual de negocio de las empresas que incumplan.

Es una evidencia que un buen número de sociedades –la mayoría, probablemente-, no cumplen los parámetros de cumplimiento legal establecidos por la normativa que entra en vigor el próximo 25 de mayo de 2018.

El nuevo reglamento de la UE contempla el tratamiento de cualquier dato personal. Millones de datos personales son objeto de gestión y tráfico, con carácter diario, por parte de las empresas: perfiles de cliente, datos bancarios, información sobre hábitos de consumo, datos médicos, etc.
Con el nuevo reglamento las amenazas a la seguridad de que sean objeto las bases de datos de las empresas deberán ser notificadas a las autoridades de control e incluso a los afectados.
Este Reglamento modifica sustancialmente el régimen vigente a la hora de abordar la protección de datos, imponiendo a empresas e instituciones una serie de requerimientos y deberes cuyo cumplimiento exigirá significativos esfuerzos en el ámbito organizativo y técnico.

En particular, cobra particular relevancia la figura del Delegado de Protección de Datos (DPO), con la que, tras la entrada en vigor de la reforma, deberán contar un gran número de empresas e instituciones.

El Reglamento reconoce al ciudadano nuevos derechos que se unen a los ya reconocidos derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO):
-derecho a la portabilidad, por el que, siempre que sea técnicamente posible, se podrá solicitar la recuperación y traslado de datos personales entre distintos proveedores de servicios
-derecho de supresión, que amplía el ámbito del actual derecho de cancelación

-derecho a la limitación en el tratamiento de los datos personales, que exigirá un consentimiento inequívoco, siendo insuficiente el consentimiento tácito
En adelante, el almacenamiento de los datos deberá realizarse siempre de manera anónima y bajo seudónimo.

Se introduce un régimen de protección más amplio, frente a empresas ubicadas fuera de la Unión Europea como garantía adicional a los ciudadanos europeos, cuando el tratamiento de los datos personales se derive de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Hasta ahora, la oferta de servicios y el tratamiento de datos no exigían mantener una presencia física en territorio de la Unión Europea (UE).

En definitiva, el listón de exigencia en el cumplimiento de los requerimientos se eleva considerablemente, a partir del próximo 25 de Mayo de 2018.