Els principals canvis que introdueix el Reglament són els següents:
- Principi de responsabilitat proactiva. Les organitzacions han de tenir una actitud conscient, proactiva i diligent pel que fa a tots els tractaments de dades personals que duguin a terme, cosa que obligarà al responsable del tractament a aplicar les mesures tècniques i organitzatives apropiades per garantir i poder demostrar que el tractament es fa d'acord amb el que exigeix el Reglament.
- El Consentiment ha de ser una acció expressa i afirmativa per part de l'afectat, en lloc de l'acceptació tàcita prèviament existent.
- Més enllà dels Drets que reconeixia la LOPD als titulars de les dades (Accés, Rectificació, Cancel·lació i Oposició), el nou Reglament preveu també els d'Accés i Rectificació, però es regulen també els drets a la Portabilitat dels dades, la Limitació del Tractament i el Dret a l'Oblit.
- Haurà confeccionar-se un Registre d'Activitats de tractament de dades per a cada entitat, amb un contingut més ampli que els arxius que s'inscrivien a la LOPD.
- És obligatori informar, en 72 hores com a màxim, a l'autoritat responsable de les fallades de seguretat en matèria de dades personals, documentant l'error, els seus efectes i les mesures correctores adoptades.
- La figura del delegat de Protecció de Dades (DPD) assumeix una especial rellevància i serà obligatòria per a organismes públics, i empreses que o bé hagin de tractar dades sensibles per a les seves activitats principals, o bé realitzin una observació habitual i sistemàtica de persones a gran escala.
- Finalment, cal no oblidar que les noves sancions podran arribar fins als 20 milions d'euros o el 4% del volum de negoci de l'any anterior.
Pots trobar informació detallada al link: Reglament AGPD