[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/","headline":"Las 5 claves del Reglamento Europeo de Protecci\u00f3n de Datos","name":"Las 5 claves del Reglamento Europeo de Protecci\u00f3n de Datos","description":"5 modificaciones en la LOPD (2018) con el RGPD. Principales obligaciones para las empresas con la nueva ley de protecci\u00f3n de datos","datePublished":"2017-08-14","dateModified":"2022-11-17","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/06\/novedades-rgpd.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/06\/novedades-rgpd.png","height":422,"width":1024},"url":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/","commentCount":"2","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/#Comment1","dateCreated":"2017-08-28 08:24:42","description":"Buenos d\u00edas Javier,\n\nEn el caso que me comentas existe una clara infracci\u00f3n de la normativa de Protecci\u00f3n de Datos al enviar tus datos a un tercero sin tu consentimiento. Puedes denunciar ante la AEPD , no hay un plazo espec\u00edfico de resoluci\u00f3n, depende del volumen de trabajo que exista. Gracias por leer el blog y por tu consulta.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/#Comment2","dateCreated":"2017-08-15 15:56:36","description":"Es interesante que el reglamento avale de alg\u00fan modo la responsabilidad de las empresas y de los mecanismos de control, aunque debo suponer que en la legislaci\u00f3n espa\u00f1ola al respecto eso tambi\u00e9n deber\u00eda figurar como algo primordial y obligatorio.\r\n\r\nUn banco env\u00eda con mi nombre y apellidos, pero a una direcci\u00f3n de otro cliente, una respuesta del Servicio de Atenci\u00f3n al Cliente de dicho Banco, con una respuesta negativa a la devoluci\u00f3n de una reclamaci\u00f3n por una cl\u00e1usula suelo de mi pr\u00e9stamo hipotecario.\r\n\r\nEs decir, en el encabezado de la carta figuran mi nombre y apellidos, pero en la direcci\u00f3n postal, figura una que nada tiene que ver conmigo m\u00e1s que el c\u00f3digo postal.\r\n\r\nEl receptor de la carta la abre y la lee sin darse cuenta de que no es su nombre el que figura en el encabezamiento, pero tambi\u00e9n es cliente de este banco.\r\n\r\nA trav\u00e9s de terceras personas y por mi nombre, alguien le facilita mi tel\u00e9fono (no en el banco), y se pone en contacto conmigo envi\u00e1ndome una foto de la carta recibida.\r\n\r\nEs denunciable este hecho ante la AEPD? Y se puede pedir alg\u00fan tipo de responsabilidad al Banco por no tener debidamente en orden sus bases de datos?\r\nSoy cliente desde hace muchos a\u00f1os de ese banco y me consta que solamente figura una direcci\u00f3n con mi nombre. Por tanto entiendo que es una grave negligencia que adem\u00e1s ha podido provocar casos similares al mio.\r\n\r\nPor otra parte, la AEPD tiene alg\u00fan plazo legal para resolver una queja o una reclamaci\u00f3n, al igual que tienen otros organismos?\r\nNo he podido encontrar dichos plazos (si es que existen) en parte alguna.\r\n\r\nSaludos cordiales.","author":{"@type":"Person","name":"Javier Salas","url":""}}],"about":["LOPDGDD & RGPD"],"wordCount":1858,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Muchos de vosotros nos hab\u00e9is preguntado cual es el motivo por el que surge este\u00a0nuevo Reglamento.En este post resumo la finalidad del RGPD y las principales novedades introducidas por esta normativa europea.Novedades del Reglamento europeo de Protecci\u00f3n de DatosGarant\u00eda para los titulares de datos personales\u00bfCu\u00e1les son los principios de la protecci\u00f3n de datos seg\u00fan el RGPD?Principio de TransparenciaObligaciones de los responsables y encargados del tratamientoAutoridades de controlReclamaciones y sancionesObjetivos del RPGDFortalececimiento de derechosAumentar las oportunidades\u00bfNecesitas cumplir el RGPD?Novedades del Reglamento europeo de Protecci\u00f3n de DatosLa idea de fondo de esta nueva normativa es amparar\u00a0al usuario frente al\u00a0uso incorrecto\u00a0y abusivo de sus datos personales en Internet, aunque a veces es dif\u00edcil fijar\u00a0el l\u00edmite entre esto y el almacenamiento de estos datos para mejorar el servicio o la experiencia del usuario en la web.Los aspectos m\u00e1s importantes a destacar del nuevo Reglamento son:Garant\u00eda para los titulares de datos personalesSe refuerza el derecho a la protecci\u00f3n de datos personales otorgando a los afectados un mayor control sobre sus datos. Esto se traduce en:Facilitar el ejercicio del\u00a0derecho de acceso\u00a0a sus datos.El\u00a0derecho a la supresi\u00f3n\u00a0de los datos personales y el \u00abderecho al olvido\u00bb, que permite a cualquiera exigir a un proveedor de servicios que borre\u00a0inmediatamente los datos personales reunidos\u00a0durante la infancia de la persona.El\u00a0derecho a la portabilidad, con esto se\u00a0facilita la transmisi\u00f3n de datos personales de un proveedor de servicios, como por ejemplo una red social, a otro. Ello aumentar\u00e1\u00a0tambi\u00e9n la competencia entre proveedores de servicios.L\u00edmites a la elaboraci\u00f3n de perfiles (\u201cprofiling\u201d), es decir, al tratamiento automatizado de datos personales para analizar\u00a0aspectos personales como el rendimiento en el trabajo, la situaci\u00f3n econ\u00f3mica, la salud, las preferencias personales, geolocalizaci\u00f3n, etc.\u00bfCu\u00e1les son los principios de la protecci\u00f3n de datos seg\u00fan el RGPD?Antes de esta normativa ya\u00a0cont\u00e1bamos con principios b\u00e1sicos como los de calidad, informaci\u00f3n, deber de secreto y consentimiento para el tratamiento de datos personales, con esta\u00a0norma europea se a\u00f1aden nuevos principios como el de rendici\u00f3n de cuentas o\u00a0\u201cAccountability\u201d, citando\u00a0la responsabilidad de las compa\u00f1\u00edas en la imposici\u00f3n\u00a0de mecanismos que avalen\u00a0el cumplimiento de los principios y obligaciones en materia de protecci\u00f3n de datos, as\u00ed como a los m\u00e9todos de certificaci\u00f3n\u00a0que garanticen su fiabilidad.Esta responsabilidad, ser\u00e1 as\u00edmismo\u00a0aplicable para empresas tanto peque\u00f1as como grandes, aunque\u00a0es cierto que resulta m\u00e1s sencillo instaurar\u00a0pol\u00edticas y m\u00e9todos de control en multinacionales que operan a escala mundial, a trav\u00e9s\u00a0del establecimiento de mecanismos internos y externos para analizar\u00a0su fiabilidad y justificar\u00a0su efectividad cuando se requiera\u00a0por las autoridades de control. Adem\u00e1s, los medios y recursos de los que disponen permiten realizar regularmente\u00a0programas de concienciaci\u00f3n en esta\u00a0materiaPrincipio de TransparenciaCentrado en simplificar\u00a0las relaciones entre el responsable de los datos y el interesado, as\u00ed como entre el responsable de los datos y las autoridades de control.Este principio se concreta\u00a0en cuatro\u00a0conceptos:Supresi\u00f3n\u00a0de la obligaci\u00f3n de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control (Agencia Espa\u00f1ola de Protecci\u00f3n de Datos-AEPD).Conservaci\u00f3n de la documentaci\u00f3n\u00a0de todas las actuaciones\u00a0de tratamiento de datos realizadas\u00a0bajo su responsabilidad. La responsabilidad de conservar la documentaci\u00f3n, a partir de la entrada en vigor del nuevo Reglamento, corresponde\u00a0tanto al Responsable como al Encargado del tratamiento.Instaurar\u00a0mecanismos sencillos\u00a0para el ejercicio de los derechos. Un ejemplo de ello, es la posibilidad de ejercitar los derechos v\u00eda electr\u00f3nica, y la obligaci\u00f3n de avisar\u00a0a los solicitantes de la posibilidad de reclamar\u00a0ante la autoridad de control y de recurrir a los tribunales. Asimismo, la Comisi\u00f3n podr\u00e1 crear\u00a0formularios y procedimientos normalizados para las comunicaciones a los interesados, incluido el formato electr\u00f3nico, aprobando\u00a0medidas particulares\u00a0para las microempresas, las peque\u00f1as y medianas empresas.Cooperaci\u00f3n con autoridades de control. Con la nueva\u00a0normativa los responsables y encargados del tratamiento no s\u00f3lo deber\u00e1n cooperar\u00a0con su autoridad de control nacional (en nuestro caso AEPD), sino que ahora tambi\u00e9n entrar\u00e1 en juego la obligaci\u00f3n de\u201crendir cuentas\u201d ante la Comisi\u00f3n y el Consejo Europeo de Protecci\u00f3n de Datos. Si bien esto otorga mayor\u00a0transparencia a las actividades que supongan\u00a0tratamiento de datos personales, tambi\u00e9n origina\u00a0un riguroso\u00a0deber de cumplimiento para dichos agentes.El RGPD pretende obtener una regulaci\u00f3n uniforme que supere las diferencias normativas existentes actualmente.Obligaciones de los responsables y encargados del tratamientoDeber\u00e1n presentar\u00a0informaci\u00f3n transparente y de f\u00e1cil acceso\u00a0a los interesados acerca\u00a0\u00a0del tratamiento de sus datos. Habr\u00eda que suministrar\u00a0la identidad y datos de contacto del Delegado de Protecci\u00f3n de Datos.Imponer las\u00a0medidas de seguridad\u00a0necesarias seg\u00fan la evaluaci\u00f3n de los riesgos.Notificar las violaciones\u00a0de datos\u00a0personales no solo\u00a0a la autoridad de control sino tambi\u00e9n\u00a0a las personas expresamente\u00a0afectadas por las mismas. Pero si al producirse\u00a0la p\u00e9rdida, los datos est\u00e1n protegidos de manera que \u00e9stos sean ininteligibles y la empresa lo prueba\u00a0ante la autoridad de control, entonces no existir\u00e1\u00a0obligaci\u00f3n de informar sobre\u00a0la filtraci\u00f3n a las personas cuyos datos se han perdido o robado.Nombrar un\u00a0Delegado de Protecci\u00f3n de Datos: para entidades del sector p\u00fablico, las grandes empresas y aquellas otras empresas cuya funci\u00f3n\u00a0principal consista en actividades\u00a0de tratamiento de datos.Evaluaci\u00f3n de impacto:\u00a0los responsables del tratamiento podr\u00e1n precisar\u00a0unos niveles de riesgo seg\u00fan\u00a0una evaluaci\u00f3n del impacto que suponga\u00a0su tratamiento de datos personales, y tomar medidas con arreglo a dichos niveles. Se considera procesamiento peligroso\u00a0al realizado\u00a0con datos personales de 5000 o m\u00e1s individuos. Hay varios supuestos: los tratamientos que delimiten\u00a0perfiles, los datos especialmente protegidos o los de menores tratados a gran escala.Privacy by design:\u00a0(protecci\u00f3n de datos desde el dise\u00f1o) aplicar\u00a0medidas y procedimientos t\u00e9cnicos y organizativos preventivos en el dise\u00f1o de aplicaciones en las que se vaya a tratar datos personales.Sello Europeo de Protecci\u00f3n de datos:\u00a0las empresas podr\u00e1n solicitarlo a las Autoridades de Control que lo conceder\u00e1n\u00a0mediante un procedimiento\u00a0previo de certificaci\u00f3n efectuado\u00a0por profesionales acreditados.Autoridades de controlEl Reglamento ratifica\u00a0la obligaci\u00f3n que tienen\u00a0los Estados miembros de crear una\u00a0autoridad de control independiente\u00a0a nivel nacional.Ventanilla \u00fanica:\u00a0pretende instaurar\u00a0mecanismos para lograr una aplicaci\u00f3n congruente\u00a0de la legislaci\u00f3n sobre protecci\u00f3n de datos en toda la UE. En particular, la Comisi\u00f3n plantea\u00a0que, cuando el tratamiento de datos personales se realice\u00a0en m\u00e1s de un Estado miembro, sea una \u00fanica autoridad de control la que tenga competencia para el seguimiento de todas estas actividades. La autoridad competente ser\u00e1 la autoridad del Estado miembro en el que se encuentre\u00a0el establecimiento principal del responsable o el encargado del tratamiento. Este reglamento tambi\u00e9n se aplicar\u00e1 a cualquier operador,\u00a0independientemente\u00a0de su establecimiento, cuando ofrezca sus bienes o servicios a ciudadanos de la UE.Creaci\u00f3n de un Consejo Europeo de Protecci\u00f3n de Datos:\u00a0 estar\u00e1 integrado\u00a0por los representantes de cada una de las 28 autoridades de control independientes y sustituir\u00e1 al actual Comit\u00e9.Reclamaciones y sancionesLos afectados, as\u00ed como, las organizaciones de protecci\u00f3n de datos podr\u00e1n presentar (con ciertas condiciones)\u00a0reclamaciones\u00a0ante una autoridad de control o interponer recurso en los casos en que se infrinjan\u00a0las normas de protecci\u00f3n de datos.Adem\u00e1s, en el caso de que dichos casos se confirmen,\u00a0los responsables del tratamiento\u00a0se arriesgan\u00a0a:Apercibimiento\/advertencia\u00a0por escrito en el caso de ser el primer incumplimiento no intencionado. (Supuesto de una persona f\u00edsica que realiza el tratamiento de datos personales sin inter\u00e9s comercial o empresa que emplee a menos de 250 personas y que trata datos personales como actividad auxiliar a su actividad principal)Auditor\u00edas\u00a0de protecci\u00f3n de datos, regulares y reiteradas.Multas:\u00a0las sanciones han sufrido un importante\u00a0incremento, pudiendo alcanzar la cuantiosa\u00a0cifra de 20.000.000 \u20ac o el importe correspondiente\u00a0al 4% del volumen de negocio total anual global del ejercicio financiero anterior, por lo que las empresas deber\u00e1n tener especial cuidado\u00a0en el cumplimiento de la ley.Las autoridades de protecci\u00f3n de datos de cada Estado\u00a0ser\u00e1n las que impongan estas sanciones administrativas. En el caso de Espa\u00f1a, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD).Objetivos del RPGDEl Reglamento Europeo de Protecci\u00f3n de Datos nace, por tanto, con un doble objetivo:Fortalececimiento de derechosEn materia de protecci\u00f3n de datos de las personas f\u00edsicas, estandarizando\u00a0las distintas legislaciones nacionales de los estados miembros, que adaptaron de forma diferente la Directiva 95\/46, y de esta forma, obtener\u00a0una regulaci\u00f3n uniforme que supere las diferencias normativas existentes actualmente.Aumentar las oportunidadesRespecto a las empresas en el mercado \u00fanico digital permitiendo\u00a0el libre flujo de los datos personales. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2017\/08\/14\/novedades-rgpd\/#breadcrumbitem","name":"Las 5 claves del Reglamento Europeo de Protecci\u00f3n de Datos"}}]}]