Con la entrada en vigor de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales 3/2018 (L.O.P.D.G.D.D.), se introducen una serie de cambios, novedades y aclaraciones del propio Reglamento Europeo 2016/679, entre ellos:

DELEGADO DE PROTECCIÓN DE DATOS
El delegado de protección de datos (DPO) es una nueva figura, especialista en derecho de protección de datos, introducida a raíz del Reglamento Europeo 2016/679. Entre sus funciones principales se encuentran la supervisión del cumplimiento de dicha legislación y el asesoramiento a las organizaciones (y sus empleados) de las obligaciones que les incumbe en la materia, tanto a nivel europeo como nacional.

Como novedad, la L.O.P.D.G.D.D. (art. 34), incorpora un listado [a)– o)] de aquellas actividades de negocio en las que resulta  obligatorio designar a un delegado de protección de datos.  La falta de designación del delegado en los casos en los que resulta obligatorio tiene la consideración de sanción GRAVE.

EVALUACIONES DE IMPACTO
La Evaluación de Impacto (EIPD) es un informe o una revisión que la organización debe elaborar a los fines de identificar, evaluar y gestionarlos riesgos a los que están expuestas sus actividades de tratamiento de datos y establecer las medidas de control más adecuadas para reducir los mismos hasta un nivel considerado aceptable.

Recientemente (6 de mayo 2019), se ha publicado un informe por parte de la Agencia Española de Protección de Datos en el cual se definen aquellas operaciones de tratamiento que requieren de manera obligatoria realizar una EIPD.

El tratamiento de datos personales, sin haber llevado a cabo la EIPD en los supuestos en que resulta obligatorio, se considera también como sanción GRAVE.