Creativity

Innovation

Originality

Imagination

 

Salient

Salient is an excellent design with a fresh approach for the ever-changing Web. Integrated with Gantry 5, it is infinitely customizable, incredibly powerful, and remarkably simple.

Download

LEY ORGÁNICA DE PROTECCIÓN DE DATOS ( LOPD ) / REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

Ley Orgánica de Protección de Datos (LOPD) y Reglamento General de Protección de Datos (RGPD)

 

Información sobre el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, RGPD o GDPR (enlace publicación).

 

¿Cuál es el objeto del RGPD?

Según el Artículo 1. Objeto.

 

1.            El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

2.            El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

3.            La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

 

 

¿Qué son los «datos personales»?

 

Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

 

¿Qué es el «tratamiento»?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

¿Cuáles son las novedades del RGPD?

 

1.            LICITUD DEL TRATAMIENTO:

 

Para que el tratamiento de los datos sea lícito deberemos:

 

•             Obtener el consentimiento explícito del interesado, no sirve el consentimiento tácito.

•             Será válido un consentimiento obtenido antes de la aplicación del RGPD si se obtuvo conforme a los requisitos que establece el RGPD. Es decir, será válido si se obtuvo un consentimiento explícito del interesado.

•             Debe existir un interés legítimo por parte del responsable para realizar el tratamiento.

•             Facilitar información clara y concisa del tratamiento, basada en la transparencia.

•             Facilitar información sobre el plazo de conservación de los datos y, en el caso de que existan, las transferencias internacionales de datos.

 

2.            DERECHOS DEL INTERESADO:

 

•             Que le sea facilitada toda la información sobre el tratamiento de forma concisa, transparente, inteligible y de fácil acceso.

•             La supresión de los datos personales cuando ya no sean necesarios para el fin para el que se recogieron, cuando se revoque el consentimiento, cuando se oponga a su tratamiento o cuando se hayan tratado de forma ilícita.

•             Limitación del tratamiento de sus datos.

 

3.            SOBRE LOS ENCARGADOS DEL TRATAMIENTO:

 

•             El Responsable deba elegir a un Encargado del tratamiento que le ofrezca suficientes garantías a la hora de aplicar las medidas técnicas y organizativas apropiadas al tratamiento de datos que realizará.

•             El Responsable deberá autorizar la subcontratación de un Encargado del tratamiento.

•             Un Encargado del tratamiento debe certificar que ofrece suficientes garantías de cumplimiento del RGPD y deberá permitir, en su caso, la realización de auditorías o inspecciones, tanto del responsable como de auditores                          externos.

 

4.            RESPONSABILIDAD PROACTIVA:

 

El Responsable debe poder demostrar el cumplimiento de todos los principios del tratamiento establecidos por el RGPD.

Los principios a cumplir del tratamiento son:

 

•             Licitud,

•             Limitación de los fines,

•             Minimización de los datos,

•             Exactitud,

•             Limitación del plazo de conservación,

•             Integridad y confidencialidad.

 

5.            MEDIDAS DE SEGURIDAD:

 

Tanto los Responsables como los Encargados deberán implementar medidas técnicas y organizativas apropiadas que garanticen un nivel de seguridad adecuado a los riesgos de los tratamientos que realicen.

 

Entre estas medidas están:

 

•             Analizar los riesgos del tratamiento.

•             Proteger los datos desde el diseño y por defecto en cualquier fase del tratamiento.

•             Garantizar un nivel adecuado de seguridad según las necesidades, tamaño, circunstancias, contexto y finalidades del tratamiento.

•             Llevar un registro de las actividades de tratamiento.

 

6.            EVALUACIÓN DE IMPACTO:

 

El responsable deberá realizar una evaluación de impacto de las operaciones de tratamiento a realizar en caso que exista un alto riesgo para los derechos y libertades de los interesados. Deberá realizar una evaluación de impacto en los siguientes casos:

 

•             Si utiliza nuevas tecnologías con un alto riesgo para el tratamiento.

•             Si el tratamiento se basa en una elaboración de perfiles con efectos jurídicos.

•             Si se realizan tratamientos a gran escala de categorías especiales de datos o bien, la observación sistemática de una zona de acceso público.

•             Si se tratan datos relativos a condenas y delitos penales.

 

7.            VIOLACIÓN DE DATOS:

 

Una brecha de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos constituirá una violación de datos.

 

En caso que se produzca una violación de datos, el Responsable del tratamiento deberá actuar de la siguiente forma:

 

•             Notificar la violación de datos a la AEPD en un máximo de 72 h. después de tener constancia de ella, a menos que sea improbable que dicha violación de la seguridad presente un riesgo para los derechos y las libertades de las                 personas físicas.

•             Documentar la violación de datos convenientemente.

•             Cuando sea probable que la violación de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá comunicarla inmediatamente al interesado.

 

8.            DELEGADO DE PROTECCIÓN DE DATOS:

 

El Delegado de Protección de Datos (DPD o DPO), es la persona que se encargará de informar y asesorar al Responsable del tratamiento, al encargado y al personal autorizado de ambos, de las obligaciones relacionadas con la protección de datos personales.

 

Se designará en función a sus cualidades profesionales, conocimientos especializados en protección de datos y de su capacidad para ejecutar las atribuciones que le atribuye el RGPD.

 

El responsable y el encargado del tratamiento deberán designar un delegado de protección de datos siempre que:

 

•             El tratamiento lo realice un Organismo público

•             Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala

•             o la actividad principal del responsable esté incluida dentro de los supuestos recogidos en los epígrafes del artículo 34 de la LOPDGDD.

 

¿Hay establecidas sanciones en caso de incumplimiento?

 

Las infracciones de las disposiciones del RGPD se sancionarán con multas administrativas en función de las características particulares de cada entidad y del tipo de infracción:

 

•             LEVES: hasta 40.000€

•             GRAVES: hasta un máximo de 10.000.000€ o el 2% del volumen de facturación anual del ejercicio anterior (la mayor de las dos).

•             MUY GRAVES: hasta un máximo de 20.000.000€ o el 4% del volumen de facturación anual del ejercicio anterior (la mayor de las dos).

 

 

Acceso usuarios a Protección de Datos / Pulsa Aquí

SI DESEA MÁS INFORMACIÓN

Consultenos Sin Compromiso

Si desea más información, complete este formulario. Nos pondremos en contacto con usted a la mayor brevedad posible.

Seleccione los archivos que desee adjuntar
El tamaño máximo para cada archivo es 100 MB

    Ver  los términos del aviso legal y la política de privacidad

     

     

    OFICINAS / VALENCIA

    C/ Maestro Esteban Català, 1 / 46010 València

    TELFS. 609 62 13 12 / E-MAIL. info@ucompliance.es

    OFICINAS / BARCELONA

    C/ Providencia, 99  / 08024 Barcelona

    TELFS. 640 39 45 01 / E-MAIL. servicios@ucompliance.es

    ¡Atención! Este sitio usa cookies y tecnologías similares. Si no cambia la configuración de su navegador, usted acepta su uso. Ver Política