Loading...

Principios del RGPD

  • El tratamiento de datos sólo será leal y lícito si la información es accesible y comprensible.
  • Los datos han de ser recogidos para un fin determinado y sólo utilizados para dicho fin, considerando la existencia de excepciones para ciertos supuestos concretos.
  •  Los datos personales han de ser los adecuados, concretos y siempre limitados a la necesidad concreta para ser recabados
  •  Los datos han de ser precisos y deben ser actualizados en todo momento.
  •  Los datos han de ser mantenidos tan sólo durante el tiempo necesario para cumplir la finalidad de los mismos y han de ser cancelados, estableciendo el responsable de estos el plazo para la supresión o revisión de los mismos.
  •  Ha de velarse por la seguridad de los datos utilizando todos los medios técnicos y organizativos adecuados.
  •  Se establece que el responsable del tratamiento será además el responsable del cumplimiento de todos los principios aquí citados

Nuevos derechos para los dueños de los datos

Además de los derechos   ARCO  vigentes actualmente (acceso, rectificación, cancelación y oposición) se añaden otros 3:

  •  Derecho de Supresión:  Las personas podrán solicitar la eliminación total de sus datos personales en determinados casos.
  •  Derecho de Limitación:    Permite la suspensión del tratamiento de los datos del interesado en algunos casos como impugnaciones o la conservación de los datos aún en casos en los que no sea necesaria por alguna razón administrativa o legal.
  •  Derecho de Portabilidad:  El dueño de los datos personales tendrá la posibilidad de solicitar una copia al responsable de su tratamiento y obtenerlos en un formato estandarizado y mecanizado.

Nuevas obligaciones para empresas, administraciones y otras entidades

  •  En ciertos supuestos se establece la obligatoriedad de la designación de un   Delegado de Protección de Datos (DPO).
  •  En determinados casos se realizarán   Evaluaciones de Impacto    sobre la Privacidad para averiguar los riesgos que pudieran existir con el tratamiento de ciertos datos personales y traten de establecer medidas y directrices para minimizarlos o eliminarlos. Las empresas de ámbito multinacional tendrán como interlocutor a un sólo   organismo de control nacional   (ventanilla única).
  •  Se establece la obligatoriedad de   informar a las autoridades   de control competentes y a los   afectados   en casos graves de las brechas de seguridad que pudieran encontrase, estableciendo para ello un plazo máximo de   72 horas   desde su detección.
  •  Se amplía el listado de los   datos especialmente protegidos   (datos sensibles) con los datos genéticos, biométricos, infracciones y condenas penales.
  •  El responsable encargado del tratamiento de los datos ha de   garantizar el cumplimiento   de la norma, dato que influirá en la selección del mismo.
  •  Se establece un marco de garantías y mecanismos de seguimiento más estrictos para el caso de las   transferencias internacionales fuera de la UE.
  •  Se prevee la creación de   sellos y certificaciones   que acrediten la Responsabilidad Proactiva de las organizaciones.
  •  La obligación de inscribir los ficheros desaparece y será sustituída por un   control interno   y , en ocasiones, por un   inventario   de las operaciones de tratamiento realizadas.
  •  Las   sanciones   por incumplimiento   aumentan su cuantía   pudiendo alcanzar los   20 millones de euros   o el   4% de la facturación   global de la empresa.

Desde el 25 de Mayo de 2018 han pasado…

No quiero ser sancionado solicito presupuesto, ya!


He leído y acepto el Aviso Legal y la Política de Privacidad.

¿Por qué debería contratar la auditoría y adaptarme al RGPD?

 

El organismo estatal encargado de supervisar la recepción de datos de las empresas (Agencia Española de Protección de Datos) recibe más de 10.000 denuncias anuales por posibles incumplimientos de la LOPD y el RGPD. Las multas pueden llegar hasta los 20 millones de euros o hasta el 4% de volumen de negocio anual global dependiendo de la gravedad del caso.

Sanciones de hasta 10.000.000 o el 2% del volumen de negocio anual  global del ejercicio financiero anterior por:

  •  No aplicar medidas técnicas y organizativas por defecto.
  •  No realizar la correspondiente Evaluación de Impacto.
  •  No disponer del registro de actividades de tratamiento.
  •  No designar un DPO.
  •  No notificar las brechas de seguridad.

Sanciones de hasta 20.000.000€ o el 4% del volumen de negocio anual global del ejercicio financiero anterior por:

  • No cumplir con los principios y derechos del RGPD.
  •  No legalizar las transferencias internacionales de datos.
  •  No atender las resoluciones de la Autoridades de Control.