El reglamento europeo 679/2016 (Reglamento General de Protección de datos – RGPD) que entró en vigor el 25 de Mayo de 2016 y que será de obligado cumplimiento a partir del 25 de mayo de 2018, establece la obligación de recabar el consentimiento explícito para el tratamiento de datos con carácter personal de sus clientes.
El nuevo reglamento supone un punto de inflexión para las empresas que realizan el tratamiento de datos de carácter personal dentro de sus áreas de negocio, al pasar de un modelo reactivo a un modelo basado en el principio de responsabilidad proactiva que exige una actitud consciente, diligente y proactiva en el cumplimiento del Reglamento por parte de las organizaciones.
Esta responsabilidad proactiva se traduce en que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el nuevo Reglamento.