Reglamento General

de Protección de Datos

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una nueva norma que regirá el tratamiento de datos personales en Europa y que reemplaza a leyes nacionales como la LOPD. De un lado, pretende que la protección de datos se aplique de un modo uniforme en todos los Estados de la Unión Europea; de otro, trata de adaptar la regulación a los avances tecnológicos. Aunque entró en vigor el 25 de mayo de 2016, su aplicación será efectiva y obligatoria a partir del 25 de mayo de 2018.

 

Implica un auténtico cambio de enfoque. Se pasa de un modelo basado en la redacción de cláusulas y documentos de seguridad, a una responsabilidad proactiva (Acountability) que va más allá del mero respeto a la norma: es preciso, además, generar procedimientos para cumplir sus obligaciones y ser capaz de demostrar cómo se aplican en la práctica.

Datos Personales

Tratamiento de datos

Los principios en los que se base el Reglamento son muy similares a los previstos en la LOPD, pero incluye modificaciones y novedades muy relevantes, de las que destacamos algunas:

  • Los prestadores de servicios que traten datos personales para terceros asumen muchas más responsabilidades. Como “encargados del tratamiento”, su mayor reto será transmitir confianza a sus clientes en su capacidad de cumplir la norma.
  • Las políticas de privacidad ya no podrán ser aceptadas en bloque, con la típica casilla de “he leído y acepto”. El usuario debe poder elegir para qué finalidades consiente el tratamiento de sus datos, y para cuáles no.
  • El concepto de dato personal se amplía, abarcando los “identificadores únicos” utilizados en marketing digital para conocer el comportamiento de los usuarios y servirles contenidos y publicidad personalizados.
  • Se crean nuevos derechos (como el de “portabilidad de datos” y el “derecho al olvido”), se obliga a las empresas a realizar análisis de riesgo sobre sus actividades… y aquellas compañías de más de 250 empleados o que traten datos de forma masiva deberán nombrar un delegado de protección de datos.

Obligaciones RGPD

La norma contiene 99 artículos, por lo que resumirlos todos en unas pocas líneas es muy difícil. En esencia se podrían condensar como sigue:

  • Para tratar datos personales se precisa que una norma lo permita, salvo que contemos con el consentimiento del interesado.
  • Debemos facilitar al interesado información detallada acerca del tratamiento de sus datos personales, con una redacción concisa, sencilla y fácilmente accesible.
  • La información anterior condiciona los usos posteriores de los datos: por ejemplo, sería ilegal utilizarlos para finalidades que no hayamos explicado adecuadamente al interesado.
  • Deben respetarse los derechos de los interesados, que abarcan desde conocer qué datos suyos estamos tratando, hasta la supresión de dicha información.
  • Los sistemas de información deben diseñarse teniendo en cuenta las obligaciones previstas en el RGPD, para facilitar el cumplimiento de la norma por parte de sus usuarios y garantizar la seguridad de los datos personales.
  • En algunos casos, las empresas tendrán que nombrar un “delegado de protección de datos”.

El RGPD se ciñe al tratamiento de datos personales de personas físicas. No afecta a la información de las personas jurídicas (empresas), pero sí a los datos de sus empleados o directivos.

 

Por datos personales se entiende toda información sobre una persona física cuya identidad pueda determinarse, directa o indirectamente (el «interesado»). Cualquiera de estos datos, por inocente que nos parezca, merece protección, que debe extremarse cuando trabajemos con “categorías especiales de datos personales” («datos sensibles»). Por datos sensibles se entiende aquella información que revele el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como a los datos genéticos, los datos biométricos dirigidos a identificar de manera unívoca a una persona física, los relativos a la salud o a la vida u orientación sexual de una persona física.

Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, organización, consulta, utilización, conservación, modificación, destrucción…). El mero hecho de almacenar datos en un ordenador se considera tratamiento.

 

Todas las empresas que traten datos personales y que, o bien residan en la Unión Europea, o bien dirijan sus servicios a ciudadanos europeos. La norma los divide en dos categorías, en función del rol que desempeñen:

  1. Responsables del tratamiento, cuando sean capaces de tomar decisiones acerca de qué datos se van a tratar, para qué finalidades y con qué medios.
  2. Encargados del tratamiento, cuando simplemente traten datos en nombre y por cuenta de un tercero (el responsable), por ejemplo, para prestarle un servicio.

Principios RGPD

RGPD y las aplicaciones informáticas

Preguntas

frecuentes

Ⓒ 2018 | All rights reserved

Reglamento General

de Protección de Datos

¿Qué es el RGPD?

RGPD

Reglamento General

de Protección de Datos

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una nueva norma que regirá el tratamiento de datos personales en Europa y que reemplaza a leyes nacionales como la LOPD. De un lado, pretende que la protección de datos se aplique de un modo uniforme en todos los Estados de la Unión Europea; de otro, trata de adaptar la regulación a los avances tecnológicos. Aunque entró en vigor el 25 de mayo de 2016, su aplicación será efectiva y obligatoria a partir del 25 de mayo de 2018.

 

Implica un auténtico cambio de enfoque. Se pasa de un modelo basado en la redacción de cláusulas y documentos de seguridad, a una responsabilidad proactiva (Acountability) que va más allá del mero respeto a la norma: es preciso, además, generar procedimientos para cumplir sus obligaciones y ser capaz de demostrar cómo se aplican en la práctica.

Ⓒ 2018 | All rights reserved