El Reglamento General de Protección de Datos (RGPD) cambia el paradigma en materia de privacidad.
Del tradicional listado de obligaciones que la empresa simplemente debe comprobar que cumple, se pasa al criterio de la auto-responsabilidad.
Así, el responsable del tratamiento de datos deberá analizar qué tipo de datos y procesos lleva a cabo para, en consecuencia, adoptar las medidas de seguridad necesarias.
A la incertidumbre que genera el nuevo modelo, basado en la auto evaluación, hay que añadir el gran número de conceptos indeterminados que contiene el RGDP y que, de momento, siguen sin definir por parte de las autoridades de protección de datos.
Relevancia de determinar la autoridad supervisora principal.
Otras dos novedades que generarán dificultades son los nuevos derechos al olvido y a la portabilidad.
Además, la nueva configuración del derecho de información obliga a modificar las cláusulas en las que se comunica al interesado el tratamiento de datos.