Aspectos fundamentales del Reglamento general de protecci贸n de datos en Espa帽a

Aspectos fundamentales del Reglamento general de protecci贸n de datos en Espa帽a

Hoy Evolvers te explica en detalle en qu茅 consiste el Reglamento General de Protecci贸n de Datos (RGPD). Al mismo tiempo, cu谩les son los aspectos fundamentales que rigen la RGPD, y cu谩l es su importancia, as铆 que comencemos.

驴Qu茅 es el reglamento general de protecci贸n de datos?

El Reglamento general de protecci贸n de datos es un nuevo marco regulatorio para datos personales de usuarios. Este tiene como fin usar el an谩lisis digital para medir y regular la navegaci贸n y los comportamientos de los usuarios. 

A nivel europeo este nuevo marco legal comenz贸 a usarse y aplicarse el 25 de mayo del 2018, incluyendo a Espa帽a. 

Tambi茅n te puede interesar: 驴C贸mo funciona La Agencia Espa帽ola de Protecci贸n de Datos?

Reglamento General de protecci贸n de Datos- Factor general

Este reglamento es muy similar al que exist铆a anteriormente. Solo con algunos cambios que ayudan a optimizar y mejorar la  seguridad en que se procesan los datos de los usuarios. El aspecto fundamental es de gran valor, es por ello su importancia, ya que se destaca la responsabilidad activa.

Cabe destacar que no se trata de consignar un registro en la Agencia Espa帽ola de Protecci贸n de Datos, o simplemente utilizar una cl谩usula informativa. Se enfoca m谩s en crear un protocolo de cumplimiento y poner en pr谩ctica. Adem谩s, eso significa que se debe aplicar una gesti贸n con procesos con objetivos definidos y documentados.

Un factor general que tambi茅n se requiere y busca el Reglamento General de Protecci贸n de Datos es dise帽ar un an谩lisis de riesgos. Asimismo tener un concepto completo de la protecci贸n de datos en cuanto a dise帽o y por defecto. 

Por otro lado, antes de tomar una decisi贸n final sobre el tratamiento de datos personales, hay que tomar en cuenta los derechos e intereses de las personas. 驴Por qu茅? Porque de esta manera se puede dimensionar las condiciones que le garanticen al usuario privacidad, siendo un sistema m谩s completo y seguro. 

Finalmente, el Reglamento General de Protecci贸n de Datos, toma en consideraci贸n el volumen de datos y la naturaleza de este. Tomando en cuenta que este tipo de estudio y an谩lisis afecta 4 campos:

  • El software.
  • El entorno o 谩mbito f铆sico.
  • Entorno organizativo
  • Y proveedores.

Aspectos fundamentales del Reglamento general de protecci贸n de datos en Espa帽a

A continuaci贸n te presentamos los aspectos fundamentales de este reglamento. Anteriormente mencionamos los factores generales, ahora ser谩 lo fundamental, comencemos.

reglamento rgpd

Ser transparentes

Un factor fundamental del Reglamento General de Protecci贸n de Datos es la transparencia, que anteriormente era llamado 鈥渄eber de informaci贸n鈥. Este cumple su funci贸n por capas, lo que implica obtener de una capa b谩sica que sea sencilla e identificable por el usuario, y un nivel con mayor detalle.

Base Jur铆dica para atender los datos

Un paso clave para la RGPD es determinar el 谩mbito legal con el que se trata los datos. Para m谩s detalles el art铆culo n煤mero 6 de la RGPD establece diferentes circunstancias.

  1. La autorizaci贸n inequ铆vocamente para el tratamiento de datos personales, que tal vez es para uno o varios objetivos en concreto.
  2. La aplicaci贸n de un convenio en que el interesado est茅 involucrado es para la ejecuci贸n a petici贸n de esta medidas precontractuales.
  3. Al cumplir jur铆dicamente una obligaci贸n donde se aplique al responsable del tratamiento.
  4. Este reglamento general de protecci贸n de datos tiene como objetivo proteger los intereses imprescindibles o de una persona f铆sica.
  5. Aplicaci贸n de una labor o misi贸n que se efect煤e en inter茅s p煤blico. Al mismo tiempo en aspectos tales como al ejercer poderes p煤blicos, que son conferidos al responsable del tratamiento.
  6. Satisfacer los intereses leg铆timos o jur铆dicos perseguidos por el encargado del tratamiento. Adem谩s, siempre que sobresalgan los intereses no prevalezcan los intereses o los derechos y libertades importantes del interesado, incluyendo si es un ni帽o.

El buen criterio nos ayuda a determinar que un contrato y una condici贸n jur铆dica es com煤n del tratamiento en las relaciones interpersonales, es decir clientes y empleados. Es muy claro, que se podr谩n reflejar otros factores en que la ley imponga un tratamiento

Tambi茅n habr谩 tratamientos espec铆ficos donde no se vincula con una relaci贸n entre contrayentes o con un cliente. D贸nde s贸lo se exigir谩 la autorizaci贸n que solo se puede manifestar y requerir谩 de una acci贸n afirmativa.

Finalmente el inter茅s jur铆dico impone mostrar inter茅s justificado en tratar los datos y antes de tomar la decisi贸n de procesarlos.

Asegurar los derechos de las persona

La RGPD suma a su marco legal los derechos convencionales de ingreso rectificado y cancelaci贸n y oposici贸n de tratamiento los siguientes factores:

asegurar datos personas rgpd
    • Derechos de olvido.
    • La portabilidad.
    • Limitaci贸n de tratamientos.

      Por consiguiente, queda obligado a prestar atenci贸n y cancelar datos especialmente en el 谩mbito del internet. Por otro lado, los sistemas de informaci贸n est谩n aptos para generar registros de datos que entreguen al cliente en formatos compatibles.Finalmente, el cliente podr谩 solicitar que aseguremos sus datos bloqueando temporalmente su informaci贸n personal, as铆 garantizamos los derechos e intereses del mismo. Queda claro que la garant铆a de los derechos de los usuarios cuyos datos se tratan, es totalmente prioritario para definir relaciones de confianza.

      Tratar los datos con m谩xima seguridad

      Con respecto a seguridad, se genera una enorme flexibilizaci贸n de las metodolog铆as. Es muy expl铆cito que el Reglamento General de Protecci贸n de Datos imponga que se adopten decisiones concretas en materia de seguridad.

    1. Efectuar un estudio o an谩lisis de riesgo que reflejen si existe alguna vulnerabilidad en el sistema.聽
    2. Que se adopten medidas cautelares de acuerdo con el estado de聽 la t茅cnica de nuestras capacidades.
    3. Establecer de manera concreta cu谩les son las medidas que se ejecutar谩n.
    4. Es imprescindible mantener y fortalecerlos sistemas de alerta de incidencias de seguridad. Estos deben garantizar su notificaci贸n ante posibles violaciones que pongan en peligro los derechos y libertades fundamentales del interesado.

      Asimismo, es recomendable que la adopci贸n de medidas de seguridad complementarias se apliquen, como por ejemplo, el cifrado de datos y la seudonimizaci贸n. Cabe mencionar que el Reglamento General de Protecci贸n de Datos permite que se usen medidas de seguridad a partir de esquemas de certificaci贸n. Tambi茅n se concede la autorizaci贸n en caso de una presunci贸n de diligencia en la actuaci贸n del responsable.

      Seleccionar correctamente a los proveedores

      El RGPD exige que en condiciones de diligencia en la聽 selecci贸n del encargado deben cumplir con garant铆as fiables. Sobre todo que incluyan una contrataci贸n y subcontrataci贸n de servicios, y los tratamientos de datos en calidad personal por parte de un tercero. Este tipo de contrataci贸n adquiere un valor 煤nico cuando comparten transferencias de datos a nivel mundial.

      Otras obligaciones del Reglamento General de Protecci贸n de Datos

      La RGPD exonera a las empresas que tengan en su n贸mina menos de 250 trabajadores. Haci茅ndole ver聽 que no es necesario llevar a cabo un registro de tratamientos聽 de datos.聽Sin embargo, puede que existan factores cualitativos que exigen deberes concretos de gran relevancia. Es decir a an谩lisis y evaluaciones que generen un impacto en la protecci贸n de los datos y el nombramiento del encargado de protecci贸n de datos.聽

      驴Cu谩ndo es obligatorio la evaluaci贸n de impacto?

      La evaluaci贸n de impacto es obligatoria en los siguientes casos:Efectuar un estudio sistem谩tico y cabal de los factores personales de personas f铆sicas que est茅 ajustado un tratamiento automatizado. Por ejemplo, en la elaboraci贸n de perfiles que tengan un efecto jur铆dico para las聽 personas f铆sicas o que tengan un impacto significativo.

protecci贸n de datos rgpd
    • Realizar un tratamiento de escala y categorizado de forma especial en caso de datos personales que manifiesten:
    • Origen 茅tnico o racial.聽
    • Opini贸n p煤blica.
    • Convicci贸n religiosa o filos贸fica.
    • Afiliaci贸n sindical.
    • Tratamientos en caso de datos gen茅ticos.
    • Datos biom茅tricos que tienen como objetivo identificar de forma singular a una persona f铆sica.
    • Datos que tengan relaci贸n con la salud.
    • Informaci贸n y tratamiento de datos con relaci贸n a la vida sexual u orientaci贸n sexual de una persona f铆sica.
    • Datos que est谩n relacionados a personas relativas a condenas e infracciones jur铆dicas penales.
    • Realizar una observaci贸n sistem谩tica en niveles altos en una zona de acceso p煤blico, siempre y cuando las autoridades espa帽olas impongan dicha obligaci贸n.

      驴Cu谩ndo nombrar a encargados de protecci贸n de Datos?

      De acuerdo al art铆culo n煤mero 37 del Reglamento General de Protecci贸n de Datos indica en qu茅 casos se debe nombrar a encargados de protecci贸n de datos.

    • Los tratamientos de protecci贸n de datos se encargan las autoridades p煤blicas, excluyendo los tribunales que ejercen la labor de funci贸n judicial.
    • La responsabilidad del encargado consiste en las operaciones de tratamiento de datos con raz贸n a su naturaleza que tenga fines que requieran una observaci贸n regular y sistem谩tica a gran escala.
    • Las actividades responsables de encargado de los tratamientos de datos son las siguientes, tomando en cuenta las categor铆as mencionadas anteriormente.
    • Origen 茅tnico o racial.聽
    • Opiniones pol铆ticas.
    • Convicciones religiosas o filos贸ficas.
    • Afiliaci贸n sindical.
    • Tratamiento de datos gen茅ticos.
    • Entre otros.

      Conclusi贸n聽

      La protecci贸n de datos es un aspecto fundamental al tratar con informaci贸n de personas f铆sicas. Brindando la mayor seguridad posible a todos los que brindan informaci贸n personal para procesamientos con fines particulares.聽Por lo tanto, el Reglamento General de Protecci贸n de Datos (RGPD) tiene como fin proteger y garantizar la seguridad en los tratamientos de datos a los ciudadanos espa帽oles. En Evolvers siempre podr谩s consultarnos, as铆 que no dejes de contactar a nuestros abogados para asesorarte.

1 Comment

Leave a Reply

Your email address will not be published.