El Reglamento General de Protección de Datos de la UE (RGPD) es de cumplimiento obligatorio desde el 25 de mayo, y teniendo en cuenta el revuelo y desconcierto que el mismo genera, aprovechamos para destacar algunas de sus novedades:
El RGPD amplía su ámbito de aplicación a aquellas empresas no establecidas en la Unión Europea que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en la UE o como consecuencia de una monitorización y seguimiento de su comportamiento.
Establece un tratamiento de datos basado en el consentimiento “inequívoco” del interesado, siendo este el prestado mediante una clara acción afirmativa. No se admiten formas de consentimiento tácito o por omisión. Asimismo, prevé que el consentimiento, además de inequívoco ha de ser explícito en algunos casos, como para el tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales.
Incluye la regulación de dos nuevos derechos: el derecho al olvido (derecho de cancelación u oposición en el entorno online) y el derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable), estableciendo además las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos:
El RGPD otorga especial importancia a la transparencia hacia el interesado, es decir que la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de sus derechos, deberá proporcionarse de forma CONCISA, TRANSPARENTE, INTELIGIBLE Y DE FÁCIL ACCESO, CON UN LENGUAJE CLARO Y SENCILLO.
Establece algunas novedades respecto a los ENCARGOS DE TRATAMIENTO, sobre todo, ambos tienen la obligación de mantener un registro de actividades de tratamiento en el que contenga la información que establece el RGPD y las relaciones deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable.
El RGPD establece un catálogo de medidas de responsabilidad activa a cumplir por el RESPONSABLE que incluye, entre otras, protección de datos desde el diseño y por defecto, aplicación de medidas de seguridad, evaluaciones de impacto, notificación de violaciones de la seguridad de los datos, mantener un registro de actividades de tratamiento, etc.
También se introduce la nueva figura del delegado de protección de datos (DPD), que será obligatorio en:
- Autoridades y organismos públicos
- Responsables o encargados que tengan entre sus actividades principales operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
- Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.
Finalmente, el RGPD prevé sanciones al incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
¿TIENES DUDAS?
El Reglamento General de Protección de Datos de la UE (RGPD) es de cumplimiento obligatorio desde el 25 de mayo, y teniendo en cuenta el revuelo y desconcierto que el mismo genera, aprovechamos para destacar algunas de sus novedades:
El RGPD amplía su ámbito de aplicación a aquellas empresas no establecidas en la Unión Europea que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en la UE o como consecuencia de una monitorización y seguimiento de su comportamiento.
Establece un tratamiento de datos basado en el consentimiento “inequívoco” del interesado, siendo este el prestado mediante una clara acción afirmativa. No se admiten formas de consentimiento tácito o por omisión. Asimismo, prevé que el consentimiento, además de inequívoco ha de ser explícito en algunos casos, como para el tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales.
Incluye la regulación de dos nuevos derechos: el derecho al olvido (derecho de cancelación u oposición en el entorno online) y el derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable), estableciendo además las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos:
El RGPD otorga especial importancia a la transparencia hacia el interesado, es decir que la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de sus derechos, deberá proporcionarse de forma CONCISA, TRANSPARENTE, INTELIGIBLE Y DE FÁCIL ACCESO, CON UN LENGUAJE CLARO Y SENCILLO.
Establece algunas novedades respecto a los ENCARGOS DE TRATAMIENTO, sobre todo, ambos tienen la obligación de mantener un registro de actividades de tratamiento en el que contenga la información que establece el RGPD y las relaciones deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable.
El RGPD establece un catálogo de medidas de responsabilidad activa a cumplir por el RESPONSABLE que incluye, entre otras, protección de datos desde el diseño y por defecto, aplicación de medidas de seguridad, evaluaciones de impacto, notificación de violaciones de la seguridad de los datos, mantener un registro de actividades de tratamiento, etc.
También se introduce la nueva figura del delegado de protección de datos (DPD), que será obligatorio en:
- Autoridades y organismos públicos
- Responsables o encargados que tengan entre sus actividades principales operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
- Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.
Finalmente, el RGPD prevé sanciones al incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.
¿TIENES DUDAS?
El Reglamento General de Protección de Datos de la UE (RGPD) es de cumplimiento obligatorio desde el 25 de mayo, y teniendo en cuenta el revuelo y desconcierto que el mismo genera, aprovechamos para destacar algunas de sus novedades:
El RGPD amplía su ámbito de aplicación a aquellas empresas no establecidas en la Unión Europea que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos que se encuentren en la UE o como consecuencia de una monitorización y seguimiento de su comportamiento.
Establece un tratamiento de datos basado en el consentimiento “inequívoco” del interesado, siendo este el prestado mediante una clara acción afirmativa. No se admiten formas de consentimiento tácito o por omisión. Asimismo, prevé que el consentimiento, además de inequívoco ha de ser explícito en algunos casos, como para el tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales.
Incluye la regulación de dos nuevos derechos: el derecho al olvido (derecho de cancelación u oposición en el entorno online) y el derecho a la portabilidad (proporcionar la copia de los datos en un formato estructurado que permita su traslado a otro responsable), estableciendo además las condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos:
El RGPD otorga especial importancia a la transparencia hacia el interesado, es decir que la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de sus derechos, deberá proporcionarse de forma CONCISA, TRANSPARENTE, INTELIGIBLE Y DE FÁCIL ACCESO, CON UN LENGUAJE CLARO Y SENCILLO.
Establece algunas novedades respecto a los ENCARGOS DE TRATAMIENTO, sobre todo, ambos tienen la obligación de mantener un registro de actividades de tratamiento en el que contenga la información que establece el RGPD y las relaciones deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable.
El RGPD establece un catálogo de medidas de responsabilidad activa a cumplir por el RESPONSABLE que incluye, entre otras, protección de datos desde el diseño y por defecto, aplicación de medidas de seguridad, evaluaciones de impacto, notificación de violaciones de la seguridad de los datos, mantener un registro de actividades de tratamiento, etc.
También se introduce la nueva figura del delegado de protección de datos (DPD), que será obligatorio en:
- Autoridades y organismos públicos
- Responsables o encargados que tengan entre sus actividades principales operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
- Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.
Finalmente, el RGPD prevé sanciones al incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.