Descubra los principios fundamentales del RGPD
European Union Flags

¿Estás preparado para el RGPD ?

Desde mayo de 2018, todas las empresas que recogen datos personales deben respetar el RGPD. ¡Es hora de prepararse!

¿Qué es el RGPD?

El RGPD (Reglamento general de protección de datos) es una nueva legislación europea sobre la protección de la vida privada que entró en vigor en mayo de 2018

¿A quién afecta la legislación?

A todas las empresas y organizaciones con sede en Europa que recogen datos sobre ciudadanos europeos, independientemente de su presencia física en el país en cuestión. Con este “todas”, insistimos en el hecho de que todas las empresas deben cumplir con la legislación, sin importar su tamaño (pymes, grandes empresas, microempresas) o su forma jurídica (asociaciones sin ánimo de lucro, SA, etc.).

¿Por qué es importante?

Las sanciones en caso de violación del RGPD serán del 4% de la cifra de negocio anual mundial total del ejercicio anterior o de 20 millones de euros, aplicándose el importe más elevado de los dos.

Algunos conceptos clave que hay que comprender

DATOS PERSONALES

“Toda información sobre una persona física identificada o identificable, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.

Por ejemplo, tanto una dirección IP (especialmente con el nuevo IPv6) como un número de registro nacional o de tarjeta de crédito podrían considerarse informaciones sobre una persona identificable.

Pero cuidado con la acumulación de datos. Si poseemos una dirección de correo electrónico profesional de tipo “tuh@efficy.com”, así como un número de teléfono personal, resultará fácil identificar a la persona que se esconde detrás de “tuh”. Por tanto, tanto la dirección profesional como el teléfono se considerarán datos personales.

DATOS SENSIBLES

“Ciertos datos personales son más sensibles que otros. Se trata, por ejemplo, de informaciones relativas al origen racial o étnico, opiniones políticas, puntos de vista religiosos o filosóficos, membresía sindical, orientación sexual, y datos de salud o el historial judicial. Estos datos no pueden ser ni recogidos, ni grabados, ni siquiera solicitados”.

¿Cuáles son los grandes principios de esta legislación?

PRINCIPIO I: LICITUD Y TRANSPARENCIA

Los datos serán utilizados justificando dicha utilización mediante base jurídica, y siempre de forma transparente. Por ejemplo, se justificará la recogida de datos mediante un documento que relate las finalidades del uso de los mismos (condiciones generales).

PRINCIPIO II: CONSENTIMIENTO

El consentimiento se define como “un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”.Ello también significa que la persona podrá retirar en todo momento y sin condiciones dicho consentimiento.

PRINCIPIO III: DERECHO AL OLVIDO Y ACCESO A LOS PROPIOS DATOS  

“El interesado podrá solicitar el borrado y la supresión de sus datos personales” Es decir, el cliente –existente o potencial— cuyos datos sean almacenados en tu empresa podrá escribirle y pedirle que suprima sus datos personales.

“Las organizaciones podrán rechazar la supresión de los datos por razones particulares tales como ejercer el derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos; por razones de interés público en el ámbito de la salud pública; y con fines de archivo en interés público y para la defensa de derechos legales”.

Los clientes o clientes potenciales podrán transferir fácilmente los datos de un proveedor de servicios a otro. Por ejemplo, si su cliente decide afiliarse a otra organización, tendrá derecho a solicitarle la transferencia de toda su información hacia dicha organización.

PRINCIPIO IV: LIMITACIÓN DE LA FINALIDAD

Los datos codificados y almacenados serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines, mencionados de forma pública y transparente. “Los datos se utilizarán de forma segurizada (un responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de proteger los datos contra su destrucción, pérdida, alteración, divulgación o acceso...)”.

“Las organizaciones priorizarán la minimización de los datos, las restricciones en su utilización y la no distribución de los mismos a otras personas sin previa verificación de los intereses. Este principio puede ser contrario al concepto de 'big data'”
.

PRINCIPIO V: EXACTITUD DE LOS DATOS

Los datos de carácter personal deben ser exactos y, si fuera necesario, actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

PRINCIPIO VI: INTEGRIDAD Y CONFIDENCIALIDAD

“Los datos se utilizarán de forma segurizada (un supervisor aplicará medidas técnicas y organizativas apropiadas a fin de proteger los datos contra su destrucción, pérdida, alteración, divulgación o acceso...)”.

PRINCIPIO VII: RESPONSABILIDAD

“El responsable del tratamiento de los datos deberá poder demostrar que el tratamiento es conforme con el RGPD”.

PRINCIPIO VIII: AUTOMATIZACIÓN

“Las personas tienen derecho a no ser sometidas a decisiones automatizadas. Las organizaciones estarán obligadas a garantizar el derecho del interesado a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión”.

El RGPD y Efficy

En el marco de esta nueva legislación, el equipo Efficy trabaja sobre el desarrollo de varios servicios y novedades con el fin de permitir a sus clientes llevar a cabo la transición hacia la conformidad de forma tranquila. ¿Desea descubrir nuestras soluciones RGPD? Más información.



Enlaces y documentos pertinentes
GDPR / RGPD test : gdprank.eu
AEPD:https://www.aepd.es/
Peeters law: http://www.peeters-law.be
GDPR Expert: https://www.gdpr-expert.eu