El dret d’accés és el dret a obtenir informació sobre si les seves pròpies dades de caràcter personal estan sent objecte de tractament, la finalitat del tractament que, en el seu cas, s’estigui realitzant, així com la informació disponible sobre l’origen d’aquestes dades i les comunicacions realitzades o previstes d’aquests.

Dret a rectificar dades inexactes, al fet que es completin les dades personals incompletes, inclusivament mitjançant una declaració addicional.

Dret de l’afectat al fet que se suprimeixin les dades que resultin ser inadequats o excessius.

Dret a oposar-se al tractament de les teves dades persones per motius relacionats amb la teva situació personal, ha de cessar el tractament de les teves dades tret que s’acrediti un interès legítim, és a dir necessari per a l’exercici o defensa de reclamacions o quan el tractament tingui per objecte el màrqueting directe.

Seria més aviat un principi, que impregna tota la nova normativa, però específicament es presenta com el dret a ser informats sobre el tractament que rebran les teves dades.

El dret a l’oblit és el dret que tenen els ciutadans a sol·licitar als responsables que les dades personals siguin suprimits quan, entre altres casos, aquests ja no siguin necessaris per a la finalitat amb la qual van ser recollits, quan s’hagi retirat el consentiment o quan s’hagin recollit de manera il·lícita.

Aquest dret consisteix a reconèixer la potestat dels interessats de sol·licitar i obtenir del responsable del tractament o fitxer, una limitació del tractament de les seves dades personals quan concorrin els següents escenaris: Inexactitud, Il·licitud, Reclamacions o Oposició.

El dret a la portabilitat implica que l’interessat podrà sol·licitar recuperar les seves dades en un format estructurat, d’ús comú i lectura mecànica, i poder transmetre’ls a un altre responsable, sempre que sigui tècnicament possible.

Aquest dret al·ludeix a la impossibilitat de ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils, que produeixi efectes jurídics o t’afecti. S’exceptua quan sigui necessari per a la celebració o execució d’un contracte, quan estigui permès pel Dret de la UE o dels Estats membres, amb mesures adequades per a salvaguardar els drets i llibertats del titular de les dades i existeixi consentiment explícit del titular de les dades

S’estableix la obligació de realitzar avaluacions d’impacte abans de realitzar determinats tractaments que puguin comportar un alt risc per als drets i llibertats de les persones físiques, es requerirà en cas de:

• Avaluació sistemàtica i exhaustiva d’aspectes personals de persones físiques que es basi en l’elaboració de perfils mitjançant un tractament automatitzat.
• Tractament a gran escala de les categories especials de dades.
• Observació sistemàtica a gran escala d’una zona d’accés públic.

S’estableix l’obligació al responsable del tractament de notificar a l’autoritat competent (AEPD a Espanya) qualsevol bretxa de seguretat que s’hagi produït en el termini de 72 hores des que ocorri. Si la bretxa de seguretat impliqués un risc per als interessats, se’ls haurà de notificar a ells també.

Les sancions s’intensifiquen, no s’estableixen quanties mínimes i les màximes poden aconseguir els 20.000.000 euros o fins al 4% del volum de negoci de l’infractor.