9c2a2ceb-bf64-440d-82df-a484a935f2e2

RGPD: Preguntas para entenderlo

El Reglamento General de Protección de Datos (RGPD) lleva en vigor desde el año 2018, pero para muchas empresas sigue siendo un gran desconocido. Aquí hay una sección de preguntas frecuentes para responder a las principales preguntas sobre el RGPD.

El Reglamento General de Protección de Datos ( RGPD) entró en vigor el 25 de mayo de 2018, denominado GDPR en inglés .

Es el RGPD el que está en el origen de muchos correos electrónicos de recordatorio que le piden que dé su consentimiento para que los servicios a los que se ha suscrito puedan seguir enviándole correo. También es el que regula el acceso y el uso de sus datos personales y el que obliga a los sitios web a mostrar una advertencia cuando se conecta a ellos.

Quizás hayas oído hablar de RGPD. Incluso puede saber que este texto está vinculado a una ley sobre datos personales. Para ayudarlo a ver con mayor claridad, le ofrecemos una sección de preguntas frecuentes generales que aborda los puntos principales que debe tener en cuenta.

¿QUÉ ES EL RGPD?

El Reglamento General sobre protección de datos es el nuevo marco europeo sobre el procesamiento y movimiento de datos personales, los elementos en los que las empresas confían para ofrecer servicios y productos. Este texto cubre a todos los residentes de la Unión Europea.

Antes del RGPD, cuyo nombre más solemne es el Reglamento del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, existía una directiva sobre la protección de datos personales que data de 1995. Este texto está derogado por el RGPD.

¿DÓNDE ESTAMOS?

Ha pasado más de un año desde la adopción del RGPD y, mientras tanto, se han realizado revisiones de progreso. Proporciona una descripción general de cómo las personas y los profesionales se posicionan en este nuevo marco regulatorio . Además del gran interés del público, la autoridad de protección observa una apropiación del texto, como lo demuestra el número de denuncias y notificaciones.

En un año, las notificaciones de filtración de datos aumentaron a 2.044 (frente a 600 después de cuatro meses) y las quejas aumentaron de 3.797 a más de 11.900 durante el mismo período. En Europa, la CNIL está involucrada en más de 800 procedimientos de los 1013 investigados. En este nivel, se registran más de 144.000 quejas y más de 89.000 notificaciones de violación de datos.


¿CUÁL ES EL PROPÓSITO DEL GDPR?

El objetivo del RGPD es ser el nuevo texto de referencia en la Unión Europea en materia de datos personales, en sustitución de una directiva de 1995. Parecía necesaria una reforma de la legislación europea ante su obsolescencia, revelada por la explosión digital. la aparición de nuevos usos y la implementación de nuevos modelos económicos.

También se trata de armonizar el panorama jurídico europeo en materia de protección de datos personales, de modo que exista un único y mismo marco que se aplique entre todos los Estados miembros, ya sea en Francia, Alemania, Italia y España, así como en los otros veinte países de la Unión. De esta forma, se reduce la fragmentación jurídica en el Viejo Continente.

¿DE DÓNDE VIENE EL RGPD?

La idea inicial surgió de la observación de la Comisión Europea de que la legislación de entonces, que entró en vigor en 1995, debía actualizarse para tener en cuenta los avances tecnológicos. Por tanto, en 2012 Bruselas propuso un nuevo reglamento, cuya carrera legislativa a nivel europeo se prolongó hasta 2016, concretamente el 15 de diciembre de 2015, un acuerdo entre el Consejo, el Parlamento y la Comisión.

El transcurso del texto a nivel europeo se produjo en un contexto particular: el 13 de mayo de 2014, el Tribunal de Justicia de la Unión Europea dictó su famosa sentencia que obliga esencialmente a Google a satisfacer a los internautas del Viejo Continente que soliciten la retirada. resulta esa preocupación, confirmando así la existencia de un derecho a la desconexión (especie de derecho al olvido) en la red.

Un año más tarde, el 1er de octubre de el año 2015 , la misma Corte invalidó el régimen jurídico dice que el «puerto seguro» que permitió a las empresas estadounidenses a la importación de los datos personales de los ciudadanos europeos EE.UU.. Esto se consideró inválido debido a las revelaciones de Edward Snowden sobre el programa PRISM, a través del cual la NSA accedería a los datos almacenados en los EE. UU.

¿CUÁNDO ENTRÓ EN VIGOR EL RGPD?

El despliegue del RGPD en el espacio europeo se produjo en dos etapas: primero, el 14 de abril de 2016, el texto fue adoptado definitivamente por el Parlamento, seguido unos días después, el 27 de abril, de su promulgación en el Diario Oficial . Sin embargo, su aplicación no se produjo al mismo tiempo: se decidió aplazarla dos años, hasta el 25 de mayo de 2018.

Este período de tiempo se estableció para permitir que las leyes y las entidades nacionales recogida y tratamiento de datos personales para prepararse para ella, mediante la transposición de las disposiciones de la GDPR en el Derecho de los Estados miembros y mediante la adaptación de las operaciones de tratamiento ya implantados. Implementado de manera que son de acuerdo con el texto . Desde el 25 de mayo, cualquier procesamiento que infrinja el GDPR puede conllevar sanciones.

¿QUÉ SON LOS DATOS PERSONALES?

Un dato personal (o datos personales) es información sobre un individuo identificado directa o indirectamente. Puede ser un nombre, una fotografía, una dirección IP, un número de teléfono, un identificador de conexión de computadora, una dirección postal, una huella digital, una grabación de voz, un número de seguro social, correo electrónico, etc.

Algunos datos son sensibles porque se relacionan con información que puede dar lugar a discriminación o prejuicio:

La opinión política, la sensibilidad religiosa, la participación sindical, la etnia, la orientación sexual, la situación médica o las ideas filosóficas son datos sensibles. Cuentan con un marco específico, que prohíbe cualquier recaudación previa sin consentimiento escrito, claro y explícito, y para casos puntuales, validado por la CNIL y de los cuales se acredite el interés público.

¿QUÉ CAMBIA EL RGPD PARA EL USUARIO DE INTERNET?

Desde el punto de vista del usuario de Internet, el RGPD establece o refuerza un cierto número de protecciones. Por ejemplo, las empresas deben obtener primero el consentimiento por escrito, claro y explícito del usuario de Internet antes de cualquier procesamiento de datos personales, o asegurarse de que los niños menores de cierta edad hayan recibido la información aprobada por sus padres antes de registrarse en una red social.

El RGPD también incluye el reconocimiento del derecho al olvido para obtener la retirada o el borrado de los datos personales en caso de una invasión de la privacidad, el derecho a la portabilidad de los datos, para poder pasar de una red social a otra, de una ISP a otro o de un sitio de transmisión a otro sin perder información, el derecho a ser informado en caso de una violación de datos.

Los internautas también pueden ser defendidos por asociaciones en el marco de una acción colectiva para acabar con la parte ilegal del tratamiento de datos.

¿QUIÉN DEBE CUMPLIR CON EL RGPD?

Cualquier entidad que maneje datos personales relacionados con los europeos debe cumplir, ya sea una empresa, un subcontratista o incluso una asociación. Tenga en cuenta: el texto no se aplica solo a las organizaciones establecidas en el territorio del Viejo Continente. Un grupo estadounidense, japonés o chino que recopila y procesa datos personales europeos también debe cumplir.

Gigantes como Google, Facebook, Amazon o Uber deben por tanto tener en cuenta los términos del RGPD si quieren continuar sin riesgo proporcionando bienes y servicios a la población europea. No se tiene en cuenta el tamaño de la empresa, su sector de actividad o si es pública o privada. Incluso una pequeña startup que se está lanzando a la salud electrónica también debe estar en las uñas.

ME HAN CONTACTADO PARA QUE CUMPLA, ¿ES ESTO LEGAL?

Desde el 25 de mayo de 2018, se aplica el RGPD. Si dirige una empresa que de alguna manera procesa datos personales, ahora es el momento, por no decir urgente, de hacer que su procesamiento de TI cumpla con las normas. Pero ojo, la prisa puede ser un mal consejero: ten cuidado de no llamar a cualquiera , para no caer en una estafa.

La AEPD ha advertido así sobre los riesgos de estafas en torno al RGPD : si los grandes grupos son inmunes a este tipo de inquietudes, porque su departamento legal puede hacerse cargo de este cumplimiento., Startups, microempresas y pymes son más expuesto. Es mejor asesorarse por profesionales antes de llamar a cualquier supuesto experto.

Fecha

El Reglamento General de Protección de Datos ( RGPD) entró en vigor el 25 de mayo de 2018, denominado GDPR en inglés

SOLICITE INFORMACIÓN

NOS PONDREMOS EN CONTACTO EN MENOS DE 24H.

Más
artículos

Alisios Consultores

Somos líderes en certificación, auditoría y evaluaciones en las áreas de calidad, medioambiente, seguridad alimentaria y salud en el trabajo.

Certificación de Sistemas

Cambio Climático - ODS

Seguridad Alimentaria

Oficinas en:

Santa Cruz de Tenerife – Las Palmas de G.C. – Lanzarote – Madrid – Barcelona – Murcia – Zaragoza – País Vasco – Sevilla – Málaga – Valencia –  Mallorca – Salamanca

©2004-2025 – ALISIOS CONSULTORES®

Protección de Datos | ISO 9001 | ISO 14001 | ISO 27001| ISO 45001 | ISO 22000 | Huella de Carbono | ENS | CompliancePlanes de Igualdad

error: Contenido protegido!!