Especial RGPD

La cuenta atrás ha terminado. Desde el 25 de mayo de 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos de la Unión Europea (RGPD). Es necesario adoptar decisiones necesarias para estar en situación de cumplimiento. El riesgo de no hacerlo es el de posibles sanciones pero también, de tipo reputacional. La evolución del negocio en la senda de la transformación digital hace de este reto una necesidad imperativa.

Organizamos diferentes eventos con ponentes especialistas que facilitarán una aproximación al nuevo entorno regulatorio desde diversas perspectivas, con los hitos principales:

Radiografía del reglamento: resolviendo el puzzle

Conceptos clave

Conceptos clave

¿Qué es RGPD?

El Reglamento General de Protección de Datos de la Unión Europea, norma de aplicación directa en todos los estados miembro de la UE, obligatorio a partir del 25 de mayo de 2018 y sustituye a todas las leyes nacionales anteriores, así como a cualquier norma sectorial que contenga regulación sobre la protección de los datos personales.

Delegado de Protección de Datos (DPD)

Es una nueva figura introducida por el RGPD, cuya función es supervisar y asesorar a la empresa en materia de cumplimiento de la normativa de protección de datos. Puede ser interno o externo. Debe tener conocimientos profundos en derecho de protección de datos, experiencia y conocimiento del sector de actividad. Puede compatibilizar la función con otras, siempre que no tenga conflicto de interés y disponga de tiempo suficiente para cumplir las funciones de DPD.

Registro de actividades de tratamiento

Es el documento central de un programa de cumplimiento del RGPD. Es obligatorio para empresas con más de 250 trabajadores, o que traten datos de forma no ocasional, o que traten datos sensibles. Contiene el detalle específico de todas las actividades de la empresa que implican el tratamiento de datos personales.

Bases legales

Son la vía que nos permite el RGPD para tratar datos personales, todas ellas igualmente válidas. Las más importantes son el consentimiento (clara acción afirmativa); la ejecución de un contrato; el cumplimiento de obligaciones legales; la protección de intereses vitales del interesado u otros; el cumplimiento de misión en interés público; el interés legítimo del responsable del tratamiento.

Consentimiento

Una de las bases legales para el tratamiento de datos personales. Debe consistir en una clara acción afirmativa del interesado. No son válidos los consentimientos tácitos o por inacción. Cuando se recaba el consentimiento se debe informar de forma clara, transparente y específica, entre otras cosas, de la finalidad para la que se recaba el dato, del plazo de duración del tratamiento y de los derechos de que dispone el interesado.

Interés legítimo

Una de las bases legales para el tratamiento de datos personales. Se puede utilizar esta base legal tras hacer una ponderación entre el interés del responsable del tratamiento o de un tercero y los derechos fundamentales del interesado, teniendo en cuenta la relación existente entre ambos y la expectativa del interesado de que su dato se vaya a tratar para la finalidad especifica. Es necesario informar al interesado previamente y ofrecerle el derecho de oposición.

Autoridad de control

Es la autoridad administrativa nacional en cada estado miembro de la UE en materia de protección de datos personales. Sus funciones son, entre otras, las de supervisar el cumplimiento del RGPD por parte de los responsables y encargados del tratamiento, la realización de inspecciones, la potestad sancionadora, la emisión de apercibimientos, requerimientos y órdenes, o la validación de normas corporativas vinculantes para transferencias internacionales de datos.

Transferencias internacionales

Se producen cuando los datos personales tratados por una empresa son enviados hacia fuera del territorio de la Unión Europea. En estos casos, es preciso asegurarse de que los datos van a estar protegidos del mismo modo que lo están dentro de la UE. Esa garantía se puede obtener por diversas vías: mediante la declaración por parte de la Comisión Europea, mediante la firma de cláusulas contractuales tipo aprobadas a nivel europeo o mediante la utilización de normas corporativas vinculantes validadas por una autoridad de control.

Normas corporativas vinculantes

Es un acuerdo de carácter obligatorio y vinculante que sirve de base para la realización de transferencias internacionales de datos personales. Su contenido está regulado en el RGPD y debe ser validado por una autoridad de control.

Evaluación de impacto de privacidad

Es un análisis específico que se debe llevar a cabo siempre que existan tratamientos con un alto riesgo para los derechos de los interesados.

Responsabilidad y sanciones

Las autoridades de control tienen diversas facultades para aplicar en caso de incumplimiento, tales como apercibimientos, requerimientos u órdenes. Pero la facultad más importante es la de imponer sanciones y multas. Las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual global del infractor. La autoridad de control puede actuar de oficio o por denuncia de interesados.

Plan de cumplimiento

06-05-2016
Publicado el Reglamento General de Protección de Datos Europeo y las Directivas paralelas
El pasado 4 de mayo, tras varios años de tramitación, se han publicado en el Diario Oficial de la Unión Europea (DOUE) los instrumentos normativos que constituyen el nuevo marco europeo de protección de datos personales, esto es:
22-04-2016
Nuevo Reglamento General de Protección de Datos de la Unión Europea
En los próximos días se va a publicar en el Diario Oficial de la Unión Europea el tan esperado Reglamento General de Protección de Datos (RGPD), que supone un hito legislativo de enorme relevancia, no sólo por el alcance y rango legislativo (aplicación directa en todos los estados miembros de la Unión) sino, sobre todo, porque afecta a una materia ya en sí misma esencial, el derecho fundamental a la privacidad y a la protección de los datos personales. Es innegable que, en estos años que vivimos, esta materia se está convirtiendo en el talón de Aquiles de gran parte de los desarrollos tecnológicos y nuevos negocios que irrumpen en la economía digital.

Paginación

Primera página
Página anterior
Página 1
Página 2
Página 3
Página 4
Página actual 5

Especial RGPD

Radiografía del reglamento: resolviendo el puzzle

Publicado el Reglamento General de Protección de Datos Europeo y las Directivas paralelas

Nuevo Reglamento General de Protección de Datos de la Unión Europea