El Reglament (UE) 2016/679, de Protecció de dades, sent l'entrada en vigor el dia 25 de maig del 2018, comportarà la necessitat d'un major compromís per part de les empreses, així com dels ens públics. És per això que trobem una sèrie de novetats enfocades a una major protecció de les dades personals dels interessats.
Podem resumir tals novetats en els següents punts:
Serà aplicable no tan sols a les empreses establertes dins de la Unió Europea, sinó també a totes aquelles que realitzin tractaments de dades a causa d'ofertes de béns o serveis destinats a ciutadans de la Unió Europea.
Fins avui, per a moltes empreses tan sols era necessari el consentiment tàcit per part dels interessats per a l'ús de les seves dades. A partir d'ara, es requerirà una declaració per part del titular, és a dir, un consentiment exprés. Com a conseqüència, els consentiments obtinguts fins avui seran invàlids si s'han obtingut de manera que no compleixin el criteri establert pel Reglament.
L'edat mínima per prestar el consentiment vàlidament són 16 anys, podent els Estats membres rebaixar tal mínim d'edat fins als 13 anys (a Espanya actualment són 14 anys).
Les empreses hauran de verificar la forma en la qual es recullen les dades, si el seu sistema compleix amb les disposicions del Reglament i, conseqüentment, si poden seguir-se utilitzant aquests sistemes utilitzats anteriorment per recollir dades.
Les empreses encarregades de les dades de terceres empreses tindran una sèrie d'obligacions addicionals, tals com mantenir un registre d'activitat de tractament; en funció de com sigui aquest tractament nomenar a “Delegats de Protecció de Dades” i verificar si compleixen els contractes amb la tercera empresa amb els requisits establerts en el Reglament.
La importància recau no tan sols en les novetats esmentades prèviament, sinó en la cerca d'una responsabilitat proactiva per part de les empreses que treballen amb dades personals mitjançant codis de conducta, notificacions de violacions de la seguretat de les dades, manteniment d'un registre de tractaments o avaluacions d'impacte sobre la protecció de dades.