Los cambios fundamentales del RGPD fueron la introducción de varios principios que anteriormente sustentaban la legislación de protección de datos, como el “principio de responsabilidad” y la “privacidad por diseño”, y el aliento a las organizaciones a asumir una mayor responsabilidad en la protección de los datos personales que manejan.
Privacidad de diseño: esto implica que las organizaciones que manejen datos personales necesitan pensar en la protección de datos cuando diseñen sus sistemas, y no solo revisar las implicaciones de privacidad después de que se desarrolle el producto o proceso.
Derechos de los usuarios: el RGPD amplía el conjunto existente de derechos de los usuarios y establece varios derechos totalmente nuevos. Las empresas deben revisar y garantizar que cuentan con sistemas efectivos establecidos para salvaguardar dichos derechos.
Reglas más severas para la notificación de violaciones normativas: conforme al RGPD, las organizaciones deben contar con un fuerte sistema de notificación de violaciones normativas establecido y entender sus deberes específicos de notificación.
Rendición de cuentas: tu empresa no solo debe cumplir con los principios establecidos en el RGPD; también debe demostrar que dicho cumplimiento normativo se hace de conformidad con el principio de rendición de cuentas. Esto requiere una estructura administrativa privada interna que sea clara y exhaustiva.
Encargado para la protección de datos: el RGPD exige a las empresas que procesan datos de usuarios de la UE determinar si deben nombrar a un Encargado para la protección de datos. Las empresas que de forma rutinaria procesen grandes volúmenes de información o información particularmente sensible deben considerar nombrar a un encargado para la protección de datos.