El Reglamento General de Protección de Datos de la Unión Europea (RGPR)

En octubre de 2015, el Tribunal de Justicia de las Comunidades Europeas declaró nulas las disposiciones de la Unión Europea y los Estados Unidos de puerto seguro en las que se basaron muchas empresas para la transferencia de información digital entre los Estados Unidos y la Unión Europea. El Reglamento General de Protección de Datos de la Unión Europea (RGPR o también llamado GDPR) se estableció sumariamente. En la Unión Europea esta normativa entra en vigor a partir del 25 de mayo de 2018 y es muy importante que la conozcas.

Este artículo detallará cómo nuestro partner SharpSpring protege la información y los datos de los clientes de la Unión Europea y del Espacio Económico Europeo (UE / EEE) y cómo SharpSpring cumple con la GDPR . Este artículo no requiere acción.

Descargo de responsabilidad:  este documento no es asesoramiento legal. Solo está destinado a proporcionar información general sobre aspectos seleccionados del GDPR. Si bien este documento aborda algunos aspectos legales del GDPR, no tiene la intención de proporcionar asesoramiento legal. SharpSpring recomienda que consulte a su abogado sobre la mejor manera de cumplir con el GDPR.

Contenido del artículo en el centro de ayuda online:


Cumplimiento del Reglamento de Protección de Datos Generales de la Unión Europea

Anteriormente, la Directiva de Protección de Datos (oficialmente Directiva 95/46 / EC) era lo que SharpSpring y otras organizaciones seguían. La Directiva de protección de datos se refiere a la protección de las personas con respecto al procesamiento y la libre circulación de datos personales. Esta fue una directiva de la Unión Europea que fue adoptada en 1995, y que regula el procesamiento de datos personales dentro de la Unión Europea. Según esta directiva, los datos personales solo podían transferirse a países fuera de la Unión Europea si esa organización proporcionaba un nivel adecuado de protección.

Esta directiva fue derogada y reemplazada por el Reglamento General de Protección de Datos de la Unión Europea (GDPR). La GDPR es una ley que amplía las leyes de datos originales de la Unión Europea. La ley fue promulgada el 27 de abril de 2016 y se implementó el 25 de mayo de 2018. Como tal, SharpSpring ha hecho y continúa avanzando para garantizar el cumplimiento total.

Como la Directiva de Protección de Datos era una directiva y no un reglamento, no tenía respaldo legislativo completo. El GDPR es un reglamento que cuenta con el respaldo legislativo y legal completo provisto por la Unión Europea.

 
Sanciones por violar el GDPR

El incumplimiento de la GDPR dará lugar a sanciones monetarias. Hay dos niveles de multas relacionadas con el incumplimiento. Estas multas se relacionan con la gravedad de la violación:

  • Para infracciones menores, como no informar una violación de datos en el tiempo especificado por el GDPR, la multa será la suma total de € 10,000,000 o el 2% del volumen de negocios anual global.
  • Para infracciones más flagrantes, como ignorar las reglas de procesamiento de datos de GDPR, la multa sumará la cantidad mayor de € 20,000,000 o el 4% del volumen de negocios anual global.

Además, si una organización viola múltiples reglas en el GDPR, la organización será multada solo por la violación más atroz, y no por cada violación por separado.

Descripción general de derechos y protecciones

El GDPR se diseñó teniendo en cuenta los datos y los derechos de privacidad. Los principios centrales de la regulación reflejan esto. Estos derechos protegidos incluyen, pero no están limitados a:

Consentimiento
Acceso   
Borrado de datos
Notificación de incumplimiento
Portabilidad de datos      
Privacidad por diseño
Protección de Datos

Estos derechos y protecciones se expanden a continuación.

Consentimiento individual

Con el GDPR, las protecciones para el consentimiento se consideraron primordiales. Como resultado, las condiciones y calificaciones para el consentimiento se mejoraron enormemente y se reforzaron. Con el GDPR, el consentimiento se ve afectado de la siguiente manera:

  • Las organizaciones deben hablar y escribir claramente y no se les permite utilizar términos y condiciones poco claras, redactadas de forma legal o ilegibles.
  • El consentimiento solicitado debe proporcionarse claramente y debe ser totalmente accesible.
  • Todas las solicitudes de consentimiento deben indicar claramente el propósito del motivo para solicitar el consentimiento.
  • El consentimiento debe poder retirarse tan fácilmente como se le dio.
  • El consentimiento ya no se considera para siempre y se debe volver a aprobar con el tiempo.
  • En los correos electrónicos, los enlaces de desuscripción deben ser evidentes y visibles.

El derecho de acceso

El GDPR proporciona derechos y valores para individuos en lo que respecta al acceso. Específicamente, el GDPR hace lo siguiente:

  • El GDPR brinda a las personas el derecho de saber si los controladores de datos están procesando su información personal, así como la ubicación y el propósito del procesamiento.
  • El GDPR requiere que los controladores de datos proporcionen una copia electrónica gratuita de los datos personales del individuo.


El derecho a ser olvidado

El borrado de datos , conocido también como el derecho a ser olvidado, da derecho a los individuos a los siguientes derechos:

  • Las personas pueden solicitar que los controladores de datos borren permanentemente sus datos personales.
  • Las personas pueden forzar la interrupción de una mayor divulgación de sus datos personales.
  • Las personas pueden obligar a terceros a detener el procesamiento de sus datos personales.

El borrado de datos es condicional, sin embargo. Las condiciones incluyen que los datos ya no son relevantes para los propósitos originales de procesamiento o que las personas retiren el consentimiento.

 

Notificación de incumplimiento de datos

Conforme al GDPR, las notificaciones de infracciones de datos son obligatorias y deben realizarse dentro de las 72 horas posteriores a que una organización haya tenido conocimiento de la infracción por primera vez. Además, los procesadores de datos también deberán notificar a las personas afectadas sin demora después de conocer por primera vez una violación de datos.

Portabilidad de datos

La portabilidad de datos es el derecho de una persona a recibir sus datos personales y todos los datos asociados a los que están afiliados. Esta información debe proporcionarse en un formato electrónico común y fácil de leer. Con la portabilidad de datos, las personas tienen derecho a transmitir esos datos según sea necesario.

Privacidad por diseño

La privacidad por diseño requiere protección de datos como característica principal al diseñar sistemas, en lugar de ser una adición posterior. Además, los controladores pueden retener y procesar solo los datos esenciales necesarios para que funcione un sistema o servicio. La privacidad por diseño también instala límites en cuanto a quién tiene acceso a los datos personales.

Resumen de oficiales de protección de datos

Los oficiales de protección de datos (DPO), también conocidos como oficiales de privacidad de datos, son oficiales de seguridad. Las OPD son un requisito clave para el cumplimiento de GDPR. Aunque no es necesario para todas las organizaciones, con el GDPR, estos roles son obligatorios para cualquier organización que procesa o almacena grandes cantidades de datos personales. Esta información personal puede tratar con los empleados de una organización, los clientes o proveedores de una organización o cualquier otra persona cubierta por el GDPR en general.

Interacción entre oficiales y organizaciones

Las OPD principalmente auditan a las organizaciones para garantizar el cumplimiento y deben ser tratadas como cualquier otro auditor. Como tal, según el GDPR, las OPD requieren independencia operativa. Esto significa que las organizaciones pueden interactuar con sus OPD de maneras muy específicas. El GDPR requiere lo siguiente para las OPD:

  • Las OPD no deberían recibir instrucciones de una organización o ser presionadas de ninguna manera por ninguna otra organización.
  • Las OPD deben tener una autoridad ilimitada, inmediata y total para investigar las actividades de la organización, incluidas aquellas actividades en niveles más altos de gestión organizacional.
  • Dentro de una organización, las OPD no deben estar sujetas a supervisión directa y deben informar a los niveles más altos de la administración.
  • Las OPD deben gestionar sus propios presupuestos operativos.
  • Las organizaciones deben proporcionar soporte operativo a la OPD, incluido el personal, los recursos o las instalaciones necesarios.
  • Las OPD deben ser nombradas por un período de dos a cinco años (y no establecer un contrato a corto plazo), con un plazo máximo de renovación de diez años.
  • Las OPD solo pueden ser descartadas de una organización con la aprobación explícita del Supervisor Europeo de Protección de Datos (EDPS), que a su vez es una entidad independiente de la organización.

Deberes del oficial 

Los deberes principales del DPO son asegurar que una organización cumpla y actúe con plena fe hacia el GDPR. Los aspectos individuales de estos deberes incluyen los siguientes:

  • Las OPD deben ser el punto de contacto para los interesados ​​y estar disponibles para informarles sobre cómo una organización está utilizando y protegiendo sus datos personales, así como también sobre cómo los sujetos de datos pueden solicitar el borrado de datos.
  • Las OPD deben permanecer en contacto y trabajar junto con el SEPD.
  • Las OPD deben auditar constantemente una organización y presentar a la información del SEPD sobre las operaciones de la organización que presentan riesgos específicos o que de lo contrario es más probable que violen las reglas de GDPR.
  • Los DPO deben alertar a una organización sobre violaciones de las reglas de GDPR.
  • Las OPD deben responsabilizar a una organización cuando la organización viola las reglas de GDPR.
  • Las OPD deben educar y capacitar a una organización y a sus empleados para que cumplan con el GDPR.

 

Posted by EasyNews  |  Comentarios desactivados en El Reglamento General de Protección de Datos de la Unión Europea (RGPR)  |  in LOPD-GRPD

Comments are closed.