El derecho de acceso es el derecho a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

Derecho a rectificar datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.

Derecho del afectado a que se supriman los datos que resulten ser inadecuados o excesivos.

Derecho a oponerse al tratamiento de tus datos personas cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones o cuando el tratamiento tenga por objeto la mercadotecnia directa.

Sería más bien un principio, que impregna toda la nueva normativa, pero específicamente se presenta como el derecho a ser informados sobre el tratamiento que van a recibir tus datos.

El derecho al olvido es el derecho que tienen los ciudadanos a solicitar a los responsables que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan recogido de forma ilícita.

Este derecho consiste en reconocer la potestad de los interesados de solicitar y obtener del responsable del tratamiento o fichero, una limitación del tratamiento de sus datos personales cuando concurran los siguientes escenarios: Inexactitud, Ilicitud, Reclamaciones u Oposición.

El derecho a la portabilidad implica que el interesado podrá solicitar recuperar sus datos en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.

Este derecho alude a la imposibilidad de ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte. Se exceptúa cuando sea necesario para la celebración o ejecución de un contrato, cuando esté permitido por el Derecho de la UE o de los Estados Miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos y exista consentimiento explícito del titular de los datos

Se establece la obligación de realizar evaluaciones de impacto antes de realizar determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, se requerirá en caso de:

• Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en la elaboración de perfiles mediante un tratamiento automatizado.
• Tratamiento a gran escala de las categorías especiales de datos.
• Observación sistemática a gran escala de una zona de acceso público.

Se establece la obligación al responsable del tratamiento de notificar a la autoridad competente (AEPD en España) cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que ocurra. Si la brecha de seguridad implicara un riesgo para los interesados, se les deberá notificar a ellos también.

Las sanciones se intensifican, no se establecen cuantías mínimas y las máximas pueden alcanzar los 20.000.000 euros o hasta el 4% del volumen de negocio del infractor.