En los últimos años, se ha intensificado el impulso a una regulación uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada. El último hito en este proceso ha sido el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que busca la protección de las personas físicas en relación al tratamiento de sus datos personales y a la libre circulación de los mismos (RGPD), al exigir un mayor compromiso por parte de las organizaciones. Su entrada en vigor supone, en la práctica totalidad de los casos, asumir una nueva forma de gestión de datos. Y precisa que la obligación de asumir nuevas medidas o el modo en el que se apliquen dependerá de factores tales como el tipo de tratamiento, los costes de su implantación o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.

Todas las organizaciones deben haber culminado, a 25 de mayo de 2018, el proceso de adecuación e implementado aspectos que garanticen el cumplimiento de la nueva regulación europea, que, entre otras novedades, incorpora, los derechos al olvido y a la portabilidad de datos, la obligatoriedad de notificar a la AEPD y al interesado las brechas de seguridad que se produzcan, o la exigencia de nombrar un Delegado de Protección de Datos (Data Protection Officer o DPO) en organismos públicos y empresas que traten datos personales a gran escala.

Como consecuencia directa de la entrada en vigor del RGPD, se insta a que los Estados miembros de la UE adapten a sus ordenamientos jurídicos las nuevas prescripciones. De este modo, el 6 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) que adapta al ordenamiento jurídico español los...