Guía del RGPD

Muy útil si necesitas cumplir el Reglamento Europeo de Protección de Datos

Aspectos básicos que necesita cualquier empresa

Aplicación del RGPD


En España, las empresas deberán cumplir el RGPD antes de mayo de 2018. 
Su adaptación se hará mediante la nueva LOPD que aún se encuentra en trámite parlamentario.

Aplicación del RGPD

¿Quién puede realizar el tratamiento de los datos?

En relación a este aspecto el RGPD no introduce cambios, ya que se sigue necesitando acreditar un interés legítimo para realizar el tratamiento de los datos. Este existe, por ejemplo, en casos de ejercicio de la facultad de control del empresario sobre los trabajadores o en los tratamientos de datos con fines de videovigilancia.




Consentimiento

Desaparece el consentimiento tácito. Ahora, según el RGPD, debe ser:

  • Inequívoco y explícito: manifestado de manera clara por el interesado.
  • Implícito: sólo en el caso de que, por ejemplo, una página web o correo electrónico nos especifique que en el caso de no marcar la casilla recibiremos información comercial.
  • Menores: en cuanto al consentimiento en menores de edad se requieren unas precauciones especificas.

Aplicación del RGPD



Aplicación del RGPD

Deber de información

El nuevo Reglamento Europeo, exige condiciones adicionales:

  • La información debe facilitarse por escrito, de una manera concisa, con un lenguaje sencillo y que sea de fácil acceso.
  • Es imprescindible facilitar también información a los interesados sobre el uso que se va a dar a sus datos o si se van a realizar transferencias internacionales.




Delegado de Protección de Datos

El responsable del tratamiento debe designar un DPO (cuando sea preciso).

Aplicación del RGPD



Aplicación del RGPD

Registro de actividades

Responsables y encargados deberán mantener un registro de operaciones de tratamiento en el que se contenga la información que establece el RGPD.




Análisis de riesgos

Todos los responsables deberán realizar una valoración del riesgo de los tratamientos que realicen, a fin de poder establecer qué medidas deben aplicar y cómo deben hacerlo. Aquí dispones de una herramienta gratuita elaborada por la AEPD.

Aplicación del RGPD



Aplicación del RGPD

Notificación de brechas de seguridad

Una de las principales novedades que establece esta normativa europea es la obligación por parte de los responsables del tratamiento de notificar a los afectados y a las Autoridades de control las violaciones de seguridad de los datos que se produzcan. Y además en un plazo de 72 horas.




Evaluación de Impacto

Consiste en la realización de un análisis de los riesgos que un producto o servicio puede suponer para la protección de datos de los afectados y, como consecuencia de ese análisis, gestionar dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Aplicación del RGPD



Aplicación del RGPD

Privacidad desde el diseño y por defecto

Los responsables deben adoptar medidas que garanticen que solo se traten los datos necesarios en lo relativo a la cantidad de datos tratados, la extensión del tratamiento, los periodos de conservación y la accesibilidad a los datos.




Nuevos derechos de RGPD

En el Reglamento europeo de Protección de Datos se mantienen los derechos ARCO (acceso, rectificación, cancelación y oposición) y se añaden otros derechos específicos como el Derecho al olvido y el derecho a la portabilidad de los datos

Aplicación del RGPD



Aplicación del RGPD

Infracciones y sanciones

En el Reglamento General de Protección de Datos se establece un régimen sancionador con sanciones económicas auténticamente disuasorias, pudiendo alcanzar incluso el 4% del volumen anual de facturación de una compañía o los 20 millones de euros en los casos más graves.