Amb poc més de 100 dies abans de l'aplicació de la nova llei, aquesta Guia descriu el que la Comissió Europea, les autoritats nacionals de protecció de dades i les administracions nacionals han de seguir fent perquè la preparació es completi amb èxit.
El 6 d'abril de 2016, la UE va acordar una important reforma del seu marc de protecció de dades mitjançant l'adopció del paquet de reforma de la mateixa. El Reglament General de Protecció de Dades (GDPR) substituirà a la Directiva de fa vint anys el proper 25 de maig i seran aplicables a escala de la UE dos anys després de la seva adopció i entrada en vigor.
Al gener de 2017, la Comissió va proposar alinear les normes per a les comunicacions electròniques ( ePrivacy ) amb les noves normes de classe mundial del Reglament general de protecció de dades de la UE. Al setembre de 2017, la Comissió va proposar un nou conjunt de normes per regular el lliure flux de dades no personals en la UE. Juntament amb les normes ja existents per a dades personals, les noves mesures permetran l'emmagatzematge i processament de dades no personals en tota la Unió per impulsar la competitivitat de les empreses europees i modernitzar els serveis públics. Ambdues propostes encara han de ser acordades pel Parlament Europeu i els Estats membres.
Si ben el nou Reglament estableix un únic conjunt de normes directament aplicables en tots els Estats membres, encara requerirà ajustos significatius en determinats aspectes, com la modificació de les lleis existents pels governs de la UE o la creació del Consell Europeu de Protecció de Dades per les autoritats de protecció de dades. La guia recorda les principals innovacions, les oportunitats obertes per les noves normes, fa un balanç dels treballs preparatoris ja empresos i descriu el treball encara per davant de la Comissió Europea, les autoritats nacionals de protecció de dades i les administracions nacionals.
La Guia recorda els principals elements de les noves regles de protecció de dades:
- Un conjunt de regles en tot el continent, que garanteix la seguretat jurídica per a les empreses i el mateix nivell de protecció de dades en tota la UE per als ciutadans.
- Les mateixes regles s'apliquen a totes les empreses que ofereixen serveis en la UE, fins i tot si aquestes empreses tenen la seva seu fora de la UE.
- Drets més forts i nous per als ciutadans: el dret a la informació, l'accés i el dret a l'oblit s'enforteixen. Un nou dret a la portabilitat de dades permet als ciutadans moure les seves dades d'una companyia a una altra. Això donarà a les empreses noves oportunitats de negoci.
- Protecció més sòlida contra les infraccions de dades: una empresa que sofreix una violació de dades, que posa a les persones en risc, ha de notificar a l'autoritat de protecció de dades dins de les 72 hores.
- Regles amb sancions i multes dissuasòries: totes les autoritats de protecció de dades tindran la facultat d'imposar multes per fins a 20 milions d'euros o, en el cas d'una empresa, el 4% de la facturació anual a tot el món.
A partir de maig de 2018, se supervisarà la forma en què els Estats membres apliquin les noves normes i adoptin les mesures apropiades quan sigui necessari. Un any després de l'entrada en vigor del Reglament (2019), la Comissió organitzarà un esdeveniment per avaluar les experiències de diferents parts interessades en l'aplicació del Reglament. Això també s'inclourà en l'informe que la Comissió ha de presentar abans de maig de 2020 sobre l'avaluació i revisió del Reglament.