• El responsable del tratamiento de los datos personales deberá realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales cuando sea probable que exista un alto riesgo para los derechos y libertades de las personas.
• Se deberá designar a una autoridad de control para que supervise al responsable y al encargado del tratamiento de los datos personales en las empresas.
• En caso de una violación de seguridad de los datos personales o de amenaza de esta, el encargado deberá notificar a la autoridad de control correspondiente a su Estado.
• Se establecerá el mecanismo de ventanilla única para los casos en que una autoridad de control actúe como autoridad principal de las compañías que se encuentran en más de un Estado miembro. 
• Los responsables de datos personales estarán sujetos a supervisión; por lo que deberán tener a disposición de la autoridad de control, la documentación pertinente, las evaluaciones del riesgo en que se encuentran los datos personales y los mecanismos implementados para salvaguardar la protección de datos.
• El propietario de los datos personales goza de diversos derechos para garantizar la salvaguarda de sus datos, entre los que se encuentran el derecho a presentar una reclamación ante una autoridad de control y el derecho a la tutela judicial efectiva contra una autoridad de control, el responsable o el encargado del tratamiento, entre otros.  
• La Comisión Europea evaluará el nivel de protección a los datos personales que ofrecen los países no miembros de la Unión Europeas u organizaciones a las que se desee realizar transferencias de datos personales. A falta de una decisión de la Comisión, se podrán realizar las transferencias ofreciéndose garantías adecuadas. 
• Las infracciones al Reglamento pueden ser sancionadas con multas de hasta 20 millones de Euros o, en caso de una empresa, el 4% del máximo volumen de negocio anual correspondiente  al ejercicio anterior.

Compartir