RGPD “Reglamento General de Protección de Datos” (REGLAMENTO (UE) 2016/679

Video de introducción al RGPD

Autor de la musica utilizada en el video: https://www.hooksounds.com/author/nicolai-hs

RGPD

En base al nuevo “Reglamento General de Protección de Datos” (REGLAMENTO (UE) 2016/679 – “RGPD”) todo responsable u encargado del tratamiento de datos personales (Pymes, organizaciones públicas, ONG…) ha de cumplir con el RGPD.

El RGPD es importante porque, entre otros:

  • Substituye a la normativa anterior, poniendo todos los Estados de la UE bajo un único marco jurídico.
  • Incrementa el nivel de protección de los datos personales (PD) y supone un mayor compromiso por parte de las empresas u organizaciones con la PD:
    1. en este sentido, se introduce la “Responsabilidad activa”: no basta reaccionar sólo cuando se haya producido una infracción, sino que las empresas han de adoptar todas las medidas necesarias para asegurar razonablemente que están en condiciones de cumplir con los principios, derechos y garantías propias del RGPD.
  • No solo se aplica a los responsables y a los encargados del tratamiento de datos personales establecidos en la UE, sino también a los que estén fuera de la UE si el tratamiento en cuestión está relacionado con:
    1. ofertas de bienes y servicios destinados a ciudadanos de la UE o
    2. monitorizaciones y seguimientos de su comportamiento.
  • Amplia la definición misma de “datos personales”: ahora abarca cualquier “información sobre una persona física identificada o identificable” (económica, cultural, de salud…).
    1. Puede afectar incluso al tratamiento de datos realizado utilizando seudónimos, cuando es fácil identificar a quien pertenecen.
  • Introduce nuevos derechos para mejorar la capacidad de decisión y control de los ciudadanos UE sobre sus datos personales, por ejemplo:
    1. El derecho al olvido: el interesado puede solicitar que se bloqueen en una lista de resultados de los buscadores aquellos enlaces que conduzcan a información falsa, incompleta, irrelevante, obsoleta, etc.
    2. el derecho a la portabilidad: los datos personales ya facilitados pueden ser traslados a otra persona/ empresa a través de una petición de envío directo o a través de su recuperación en un formato que permita su traslado.
  • Fortalece el principio general de la necesidad del consentimiento del interesado para cualquier tratamiento de datos personales:
    1. ha de ser “libre, informado, específico e inequívoco”:
      1. Ya no se acepta el “consentimiento tácito”: se requiere una acción positiva o una declaración que exprese el acuerdo del interesado.
      2. Y el consentimiento ha de ser explícito en el caso de datos sensibles.
    2. Establece que el responsable del tratamiento es asimismo responsable del cumplimiento de lo dispuesto en el RGPD.
    3. Prevé multas elevadas por la infracción de las obligaciones del responsable y del encargado del tratamiento de datos, entre otros:
      1. 10 millones o el 2% del volumen de negocio total anual global por no comunicar eventuales incumplimientos a la autoridad encargada de la protección de datos.
      2. 20 millones EUR u el 4% del volumen de negocio total anual global por todo incumplimiento de los principios básicos de tratamiento de datos.

      En ambos casos: “optándose por la de mayor cuantía” (art. 83)

 

¿Estás seguro de cumplir ya con el RGPD?

  • El incumplimiento puede salir caro.
  • No es una mera cuestión informática, sino también jurídica.
  • EL RGPD también afecta a las empresas establecidas fuera de la UE.

 

Si quieres, nosotros podemos ayudarte con nuestro asesoramiento jurídico especializado para el cumplimiento de la normativa de Protección de Datos de Carácter Personal.

RGPD

Consultoría y auditoría en tema de reglamento general de protección de datos