Este Reglamento concede mayores poderes de ejecución a las autoridades nacionales competentes (ACN), lo que contribuye a fortalecer su función. Por otra parte, también refuerza los derechos de los individuos con respecto a la protección de datos en la era digital, teniendo en cuenta los continuos avances tecnológicos y el creciente uso de Internet y las aplicaciones móviles. ENISA acoge este desarrollo con satisfacción, ya que supone un paso importante para mejorar la protección de la privacidad de los ciudadanos europeos, además de fomentar la privacidad y la seguridad como aspectos centrales de la industria europea. La Agencia también reconoce que el Reglamento establece una serie de desafíos. ENISA está preparada y en condiciones de asumir la responsabilidad de apoyar a los Estados miembros y a la Comisión Europea para hacer frente a estos retos, traduciendo las nuevas exigencias legales en soluciones técnicas prácticas.

Diseño basado en la privacidad

Entre los nuevos elementos del Reglamento se encuentra la introducción del concepto de «diseño basado en la privacidad» de los servicios en línea. El diseño basado en la privacidad no una tecnología, sino más bien una combinación de diversas medidas técnicas y organizativas en el mismo diseño y en la implementación de sistemas y servicios. Siguiendo los principios del diseño basado en la privacidad, el Reglamento exige el desarrollo de tecnologías de mejora de la privacidad en la UE, si bien corresponde a las autoridades nacionales competentes, en colaboración con la industria, decidir sobre la aplicación más efectiva de esas soluciones en la práctica. Durante años ENISA ha analizado el papel y el potencial de las tecnologías de mejora de la privacidad y está en condiciones de ofrecer apoyo en la toma de decisiones a todos los agentes interesados.

Notificación de infracciones

Otro elemento importante del Reglamento es la notificación de violaciones de los datos personales. De conformidad con el nuevo marco, esta obligación se extiende a todos los sectores y va más allá de su aplicabilidad actual a los operadores de telecomunicaciones (en virtud de la Directiva ePrivacy). Esta nueva obligación es en realidad una medida de rendición de cuentas para la industria que, por un lado debe tomar todas las medidas de seguridad necesarias para evitar violaciones de datos y, por otro lado, tiene que notificar estas infracciones a las autoridades competentes y a los individuos afectados. ENISA ha realizado un gran esfuerzo en este campo en colaboración con las autoridades nacionales de protección de datos.