A.E. Gestión Empresarial, S.L.U. Consultoría de Protección de Datos Modo Presencial y On-line. Somos Expertos en Adaptación LOPD-RGPD e Implantación Reglamento Europeo de Protección de Datos GDPR U.E. 2016/679 para empresas y profesionales.

Reglamento Protección Datos (RGPD). La base de la privacidad en la era digital.

Reglamento Protección Datos. La base de la privacidad en la era digital.
El Reglamento (UE) 2016/679, conocido como RGPD o GDPR , entró en vigor en mayo de 2018 y supuso la mayor revisión de la legislación de protección de datos de la UE en más de dos décadas.

Su principal objetivo es otorgar a los ciudadanos el control sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales.

Ámbito de Aplicación Global

Una de las carasterísticas  más importantes del RGPD es su alcance extraterritorial aplicándose a:

  • Cualquier organización que trate datos personales de ciudadanos o residentes de la UE, independientementevde dónde esté establecida la organización
  • Empresas que ofrecen bienes o servicios a individuos de la UE o que monitorizan su comportamiento dentro de la Unión.

Principios Fundamentales del Tratamiento de Datos

El RGPD establece varios principios esenciales que deben regir todo tratamiento de datos:

  • Lecitud, lealtad y transparencia. Los datos deben tratarse de forma legal, justa y transparente.
  • Limitación de la finalidad. Deben recogerse para fines específicos, explicitos y legitimos.
  • Minimización de datos. Solo deben tratarse los datos estrictamente necesarios para el fín.
  • Exactitud. Deden ser exactos y, si es necesario, actualizados.
  • Limitación del plazo de conservación. Deben conservarse solo durante el tiempo necesario.
  • Integridad y confidencialidad. Deben tratarse garantizando una seguridad adecuada.
  • Responsabilidad proactiva (Accountability). El responsable del tratamiento debe poder demostrar que cumple con todos los principios.

Derechos Reforzados de los interesados (Derechos ARCO-POL)

El Reglamento amplia y refuerza los derechos de las personas sobre sus propios datos, a menudo conocidos como los derechos ARCO-POL:

  • Acceso. Derecho a obtener confirmación de si se están tratando sus datos y a obtener una copia.
  • Rectificación. Derecho a modificar datos inexactos o incompletos.
  • Supresión. (Derecho al Olvido). Derecho a que sus datos sean eliminados, bajo ciertas condiciones (ej. si ya no son necesarios para el fin original).
  • Limitación del Tratamiento. Derecho a limitar el uso de sus datos.
  • Portabilidad. Derecho a recibir sus datos en un formato estructurado y a transmitirlos a otro responsable.
  • Oposición. Derecho a oponerse al tratamiento de sdus datos en ciertas circunstancias.

Obligaciones Clave para las Organizaciones

Las empresas y organizaciones (Responsable y Encargados del Tratamiento) deben implementar medidas rigurosas, incluyendo:

  • Consentimiento explícito. El consentimiento para tratar datos debe ser libre, informado, específico e inequivoco.
  • Privacidad desde el diseño y por defecto. Integrar la protección de datos desde las fases iniciales de desarrollo de cualquier producto o servicio.
  • Evaluaciones de Impacto (EIPD). Realizar un análisis de riesgos cuando el tratamiento pueda implicar un alto riego para los derechos y libertades de las personas.
  • Notificación brechas de seguridad. Obligación de notificar a la Autoridad de Control (y a veces a los interesados) las violaciones de seguridad en un plazo máximo de 72 horas.
  • Delegado de Protección de Datos (DPD/DPO). Obligatorio para ciertas entidades (ej. autoridades públicas o empresas cuyo tratamiento implique observación habitual y sistemática a gran escala).

Si no estás adaptado correctamente al Nuevo Reglamento de Protección de Datos RGPD, tu Organización puede verse afectada por una exposición elevada de riesgos en materia de Protección de Datos, por incumplimiento de las directrices a seguir y a tener en cuenta. Contacta con nosotros y te informaremos.

Share