Especial RGPD

La cuenta atrás ha terminado. Desde el 25 de mayo de 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos de la Unión Europea (RGPD). Es necesario adoptar decisiones necesarias para estar en situación de cumplimiento. El riesgo de no hacerlo es el de posibles sanciones pero también, de tipo reputacional. La evolución del negocio en la senda de la transformación digital hace de este reto una necesidad imperativa.

Organizamos diferentes eventos con ponentes especialistas que facilitarán una aproximación al nuevo entorno regulatorio desde diversas perspectivas, con los hitos principales:

Radiografía del reglamento: resolviendo el puzzle

Conceptos clave

Conceptos clave

¿Qué es RGPD?

El Reglamento General de Protección de Datos de la Unión Europea, norma de aplicación directa en todos los estados miembro de la UE, obligatorio a partir del 25 de mayo de 2018 y sustituye a todas las leyes nacionales anteriores, así como a cualquier norma sectorial que contenga regulación sobre la protección de los datos personales.

Delegado de Protección de Datos (DPD)

Es una nueva figura introducida por el RGPD, cuya función es supervisar y asesorar a la empresa en materia de cumplimiento de la normativa de protección de datos. Puede ser interno o externo. Debe tener conocimientos profundos en derecho de protección de datos, experiencia y conocimiento del sector de actividad. Puede compatibilizar la función con otras, siempre que no tenga conflicto de interés y disponga de tiempo suficiente para cumplir las funciones de DPD.

Registro de actividades de tratamiento

Es el documento central de un programa de cumplimiento del RGPD. Es obligatorio para empresas con más de 250 trabajadores, o que traten datos de forma no ocasional, o que traten datos sensibles. Contiene el detalle específico de todas las actividades de la empresa que implican el tratamiento de datos personales.

Bases legales

Son la vía que nos permite el RGPD para tratar datos personales, todas ellas igualmente válidas. Las más importantes son el consentimiento (clara acción afirmativa); la ejecución de un contrato; el cumplimiento de obligaciones legales; la protección de intereses vitales del interesado u otros; el cumplimiento de misión en interés público; el interés legítimo del responsable del tratamiento.

Consentimiento

Una de las bases legales para el tratamiento de datos personales. Debe consistir en una clara acción afirmativa del interesado. No son válidos los consentimientos tácitos o por inacción. Cuando se recaba el consentimiento se debe informar de forma clara, transparente y específica, entre otras cosas, de la finalidad para la que se recaba el dato, del plazo de duración del tratamiento y de los derechos de que dispone el interesado.

Interés legítimo

Una de las bases legales para el tratamiento de datos personales. Se puede utilizar esta base legal tras hacer una ponderación entre el interés del responsable del tratamiento o de un tercero y los derechos fundamentales del interesado, teniendo en cuenta la relación existente entre ambos y la expectativa del interesado de que su dato se vaya a tratar para la finalidad especifica. Es necesario informar al interesado previamente y ofrecerle el derecho de oposición.

Autoridad de control

Es la autoridad administrativa nacional en cada estado miembro de la UE en materia de protección de datos personales. Sus funciones son, entre otras, las de supervisar el cumplimiento del RGPD por parte de los responsables y encargados del tratamiento, la realización de inspecciones, la potestad sancionadora, la emisión de apercibimientos, requerimientos y órdenes, o la validación de normas corporativas vinculantes para transferencias internacionales de datos.

Transferencias internacionales

Se producen cuando los datos personales tratados por una empresa son enviados hacia fuera del territorio de la Unión Europea. En estos casos, es preciso asegurarse de que los datos van a estar protegidos del mismo modo que lo están dentro de la UE. Esa garantía se puede obtener por diversas vías: mediante la declaración por parte de la Comisión Europea, mediante la firma de cláusulas contractuales tipo aprobadas a nivel europeo o mediante la utilización de normas corporativas vinculantes validadas por una autoridad de control.

Normas corporativas vinculantes

Es un acuerdo de carácter obligatorio y vinculante que sirve de base para la realización de transferencias internacionales de datos personales. Su contenido está regulado en el RGPD y debe ser validado por una autoridad de control.

Evaluación de impacto de privacidad

Es un análisis específico que se debe llevar a cabo siempre que existan tratamientos con un alto riesgo para los derechos de los interesados.

Responsabilidad y sanciones

Las autoridades de control tienen diversas facultades para aplicar en caso de incumplimiento, tales como apercibimientos, requerimientos u órdenes. Pero la facultad más importante es la de imponer sanciones y multas. Las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual global del infractor. La autoridad de control puede actuar de oficio o por denuncia de interesados.

Plan de cumplimiento

28-01-2019
CNPD de Portugal publica el modelo de registro de las actividades de tratamiento
La Comisión Nacional de Protección de Datos de Portugal ha publicado en su página web un modelo de registro de las actividades de tratamiento para responsables del tratamiento y un modelo para encargados del tratamiento, de acuerdo con lo exigido por el artículo 30 del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), que podrán consultarse aquí.
21-01-2019
Derechos laborales digitales
Artículo de Misericordia Borrás, socia del Departamento Laboral de Garrigues en Barcelona ('Expansión').
07-12-2018
La nueva Ley Orgánica de Protección de Datos consagra los derechos laborales digitales
Se regula por primera vez el derecho a la intimidad de los trabajadores en el uso de dispositivos digitales, el derecho a la desconexión, el uso de videovigilancia, la grabación de sonidos o la geolocalización.
22-11-2018
Las Cortes Generales aprueban el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Además de adaptarse al Reglamento General de Protección de Datos de la Unión Europea (RGPD), la norma introduce una serie de cuestiones relativas a los denominados derechos digitales.
21-11-2018
El TS anula la petición masiva de datos de abogados y procuradores por parte de Hacienda
En una reciente sentencia, establece los requisitos necesarios para que un requerimiento de información tributaria por parte de la AEAT pueda estar justificado.
07-11-2018
Garrigues participa en una de las primeras publicaciones internacionales sobre privacidad tras el RGPD
La obra hace un repaso a la regulación en materia de privacidad en numerosas jurisdicciones de todo el mundo.
06-11-2018
Primeras sanciones en aplicación del RGPD en Portugal
La Agencia Portuguesa de Protección de Datos (CNPD por sus siglas en portugués) ha impuesto una multa de 400.000 euros al Centro Hospitalario Barreiro-Montijo por dos infracciones del Reglamento General de Protección de datos (RGPD) que es aplicable desde el pasado 25 de mayo de 2018.
26-09-2018
El impacto del RGPD para los profesionales de las fusiones y adquisiciones
El nuevo marco legal puede tener incidencia en la documentación y en los procesos de las operaciones de compraventa de empresas
30-07-2018
Protección de datos: el Gobierno fija un nuevo procedimiento sancionador adaptado al RGPD
A través de un nuevo Real Decreto-ley, aprobado en Consejo de Ministros el viernes 27 de julio y publicado en el BOE este lunes, trata de adaptar la normativa española al Reglamento General de Protección de Datos de la UE, regulando también el régimen de prescripción de las sanciones previstas en el texto europeo.
20-07-2018
La importancia de la protección de datos en el ámbito laboral
Artículo de Vanessa Orive, asociada sénior del departamento Laboral de Garrigues en Valencia ('Ecomonía 3').

Paginación

Primera página
Página anterior
Página 1
Página actual 2
Página 3
Página 4
Página 5
Siguiente página
Última página

Especial RGPD

Radiografía del reglamento: resolviendo el puzzle

CNPD de Portugal publica el modelo de registro de las actividades de tratamiento

Derechos laborales digitales

La nueva Ley Orgánica de Protección de Datos consagra los derechos laborales digitales

Las Cortes Generales aprueban el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

El TS anula la petición masiva de datos de abogados y procuradores por parte de Hacienda

Garrigues participa en una de las primeras publicaciones internacionales sobre privacidad tras el RGPD

Primeras sanciones en aplicación del RGPD en Portugal

El impacto del RGPD para los profesionales de las fusiones y adquisiciones

Protección de datos: el Gobierno fija un nuevo procedimiento sancionador adaptado al RGPD

La importancia de la protección de datos en el ámbito laboral