23.07.2019 / Noticias

El reglamento RGPD que entro en vigor en mayo de 2018, sigue siendo la asignatura pendiente para muchas empresas

El Reglamento RGPD (General de Protección de Datos) es una ley europea que regula la protección de datos personales de los ciudadanos en la UE y se aplica a cualquier empresa que procese datos personales de ciudadanos de la UE. El Reglamento RGPD ha entrado en vigor en mayo de 2018 y tiene como objetivo garantizar que las empresas y organizaciones tomen medidas adecuadas para proteger los datos personales de las personas y les den el control sobre sus propios datos.

Cuidado con las consultorías a coste cero

Daniel Ramil, experto en RGPD en Procesia, ha señalado que el Reglamento RGPD tiene algunas imprecisiones y ambigüedades que pueden generar cierta inseguridad jurídica. Además, ha destacado que el reglamento no regula todo lo relacionado con las comunicaciones electrónicas, como la publicidad por medios electrónicos y el consentimiento en internet.

Según Ramil, las empresas deben tener en cuenta tanto los aspectos jurídicos como técnicos del Reglamento RGPD para adecuarse correctamente a la normativa. Aconseja que las empresas contraten expertos fiables para evitar la adecuación al RGPD «a coste cero», lo que podría generar problemas graves para la empresa.

En cuanto a las administraciones públicas, Ramil destaca que uno de los aspectos más controvertidos del Reglamento RGPD es el plazo de conservación de los datos personales, ya que muchos tratamientos no establecen plazos concretos. Esto dificulta enormemente el conocimiento por parte del ciudadano de sus derechos y del ejercicio del derecho de supresión.

Desde Procesia, se aconseja la utilización de fechas y plazos concretos para facilitar el trabajo de los técnicos a la hora de implementar los controles y avisos en los sistemas. De lo contrario, sería muy complicado controlar los plazos de conservación como exige la normativa.

Ramil también destaca la importancia de la concienciación y la divulgación por parte de las autoridades de control, como la Agencia Española de Protección de Datos, para que la sociedad se sienta más cercana y informada sobre sus derechos en materia de privacidad.

Por lo tanto, aunque el Reglamento RGPD es una normativa importante que busca proteger los datos personales de los ciudadanos, aún existen algunas lagunas y ambigüedades que generan cierta inseguridad jurídica. Es importante que las empresas y organizaciones tomen medidas adecuadas para adecuarse correctamente al RGPD, incluyendo tanto los aspectos jurídicos como técnicos, y eviten la adecuación «a coste cero». Además, la concienciación y divulgación por parte de las autoridades de control son clave para que la sociedad se sienta informada y protegida en materia de privacidad.

Principales requisitos del Reglamento RGPD

Cómo conclusión, vamos a nombrar algunos de los principales requisitos de la RGPD:

Ámbito de aplicación amplio: la RGPD se aplica a todas las empresas que procesan datos personales de personas que se encuentran en la UE, independientemente de dónde estén ubicadas las empresas.

Consentimiento: la RGPD establece que el consentimiento para el procesamiento de datos personales debe ser otorgado libremente, específico, informado e inequívoco. Además, el consentimiento debe ser fácilmente revocable.

Derechos de los interesados: la RGPD reconoce los derechos de los interesados, incluyendo el derecho a acceder a sus datos personales, a rectificarlos, a oponerse a su procesamiento, a la portabilidad de los datos, a la limitación del procesamiento y a la supresión de los datos.

Principios de protección de datos: la RGPD establece una serie de principios para el procesamiento de datos personales, incluyendo la limitación del propósito, la minimización de los datos, la exactitud, la integridad y la confidencialidad.

Obligaciones de los controladores y procesadores: la RGPD establece una serie de obligaciones para los controladores y procesadores de datos personales, incluyendo la obligación de implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.

Notificación de violaciones de datos personales: la RGPD establece la obligación de notificar a la autoridad de supervisión de protección de datos personales y a los interesados en caso de una violación de datos personales.

Sanciones: la RGPD establece sanciones por incumplimiento que pueden ser significativas, incluyendo multas de hasta el 4% del volumen de negocios anual global o 20 millones de euros, lo que sea mayor.

En resumen, la RGPD establece una serie de principios, derechos y obligaciones para garantizar que los datos personales de las personas se procesen de manera justa, transparente y segura.

Si estás interesado en estar al tanto de las últimas noticias y eventos relacionados con la ciberseguridad o protección de datos, te invitamos a visitar nuestra sección de noticias. En ella encontrarás información actualizada sobre los avances en materia de protección de datos, así como detalles sobre eventos y conferencias donde expertos en la materia compartirán su conocimiento y experiencia. La seguridad de nuestros datos es un tema importante y en constante evolución, y estar informado es fundamental para mantenernos protegidos contra las amenazas en línea.

También puedes seguirnos en nuestras redes sociales y podrás estar al tanto de la evolución de eventos que afectan a la seguridad de los datos personales, las redes sociales, las aplicaciones móviles y otros aspectos relevantes de la vida digital. También podrás acceder a recursos educativos y formativos sobre ciberseguridad, así como a consejos prácticos para mejorar tu seguridad en línea. No te pierdas esta oportunidad de aprender más sobre este tema tan interesante y actual. Visita nuestra sección de noticias y descubre todo lo que podemos ofrecerte.

Leer noticia completa

Publicada el 25/05/2019 en www.confilegal.com

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar el consentimiento del uso de cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar el consentimiento del uso de cookies de la categoría "Functional".
pll_language	11 months	Cookie utilizada para almacenar el idoma del usuario. No almacena ningún dato personal.
viewed_cookie_policy	11 months	Cookie de la extensión GDPR Cookie Consent utilizada para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
__unam	10 meses	Cookie de Google Analytics que se utiliza para compartir el contenido de la web en redes sociales. Toda la información es recogida de forma anónima.
_ga	2 años	Cookie de Google Analytics que sirve para recabar información sobre cómo usan la página web sus visitantes. Toda la información es recogida de forma anónima.
_gat_gtag_UA	1 minuto	Cookie de Google Analytics que permite identificar a los usuarios.
_gid	24 horas	Cookie de Google Analytics que sirve para recabar información sobre cómo usan la página web sus visitantes. Toda la información es recogida de forma anónima.
vuid	2 años	Cookie de Vimeo que permite saber las reproducciones de videos realizadas por el usuario.
YSC	De sesión	Cookie de Youtube que permite saber las reproducciones de videos realizadas por el usuario y registrar los “Me gusta” o “Compartir video”.