Esta normativa europea se aprobó el 14 de abril de 2016, pero su implementación se hizo efectiva en 2018.
El Reglamento General de Protección de Datos regula el tratamiento de información de carácter personal en territorio europeo.
Esta normativa establece las pautas a seguir en el tratamiento de los datos personales de personas físicas. El principal objetivo es proteger el derecho de las personas físicas a preservar sus datos personales y asegurar el respeto a los derechos y libertades individuales recogidos en la Constitución Española.
Los 2 artículos más importantes indican la forma correcta de tratar datos personales:
–El artículo 5 indica que los datos personales se deben tratar de forma lícita, leal y transparente. Estos datos han de ser recogidos con fines determinados, explícitos y legítimos. El tratamiento de esta información ha de ser adecuada, pertinente y limitada. Los datos deben ser exactos, veraces y actualizados, y no se deben mantener más tiempo del necesario para los fines del tratamiento.
–El artículo 6 considera lícito el tratamiento de los datos, siempre y cuando se tengan en cuenta estas condiciones:
Consentimiento del interesado, necesarios para la ejecución de un contrato, para cumplir con obligaciones legales, proteger derechos fundamentales del interesado, datos de interés público, sin fundamentales para que el responsable puedan ejercer sus derechos legítimos.
Todas las empresas europeas, los autónomos, la Administración Pública y sujetos ubicados fuera de la UE que dirijan sus servicios a usuarios de países miembros
Sanciones de hasta 20 millones de euros o el 4% como máximo del volumen de negocio total anual global.
No existen exclusiones ni excepciones para los autónomos o pequeñas empresas.