Nuevo Reglamento General de Protección de Datos (25/05/2018)

Nuevo Reglamento General de Protección de Datos (25/05/2018)

A partir del día 25 de mayo de 2018 se debe aplicar el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) relativo a la protección de las personas físicas respecto al tratamiento de datos personales y la libre circulación de estos datos.

El RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria.

La aplicación del RGPD supone llevar a cabo una adaptación y revisión del tratamiento de datos realizado hasta ahora. Para hacerlo, la Agencia Española de Protección de Datos propone la siguiente hoja de ruta:

  • Designación del Delegado de Protección de Datos (DPD) en los casos obligatorios por ley o si así se asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsable/s de coordinar la adaptación.
  • Elaborar el Registro de Actividades de Tratamiento (servicio de solicitud de copia de la inscripción como ayuda).
  • Realizar un Análisis de riesgos (guía práctica) y cuando los resultados del análisis lo justifiquen una Evaluación de impacto en la protección de datos (guía práctica).
  • Revisar las Medidas de seguridad a implantar como consecuencia de los resultados del análisis de riesgos comentado.


Al mismo tiempo, cabe:

  • Adecuar los Formularios derecho de información.
  • Adaptar los Mecanismos y procedimientos para el ejercicio de derechos.
  • Establecer mecanismos y procedimientos de Notificación de fallos de seguridad.
  • Valorar la garantía de los Encargados del tratamiento y adaptación de contratos.
  • Elaborar o adaptar la Política de privacidad.
  • Documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.


La  Agencia Española de Protección de Datos ha creado un apartado en su web donde reúne toda la información sobre el RGPD, y al que se puede acceder a través de este enlace.

Por otra parte, el RGPD ofrece a los estados miembros cierta flexibilidad en algunos aspectos. Por eso se está tramitando en estos momentos el 21/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (PLOPD) que sustituirá a la actual LOPD y matizará algunos aspectos del RGPD. El Colegio comunicará cualquier novedad que se produzca.