La entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la UE representa el cambio más significativo de la ley de protección de datos en la UE, y globalmente, en los últimos años. Damos una visión de los cambios claves introducidos por el Reglamento y las áreas críticas a tener en cuenta al prepararse para el cumplimiento.

El nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) entró en vigor en mayo de 2016 y es aplicable desde mayo de 2018.

Los responsables y encargados de su tratamiento deben preparar y adoptar las medidas necesarias. No solamente han de reunir las condiciones indispensables para cumplir con las previsiones del RGPD. También han de cumplir con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Introducido para seguir los avances del panorama digital moderno, el propósito del nuevo RGPD es doble:

Mejorar la confianza del consumidor en las organizaciones que guardan y procesan sus datos personales. De este modo, se refuerzan sus derechos de privacidad y seguridad sistemáticamente por toda la UE.

Simplificar el libre flujo de datos personales en la UE. Esto se realiza mediante un marco sistemático y coherente de protección de datos en todos los estados miembros.

El RGPD también exige que dichas organizaciones, responsables y encargadas del tratamiento, nombren un representante en la UE. Ha de tener sede en uno de los estados miembros en los que estén radicadas las personas pertinentes. Esto es a menos que el tratamiento sea ocasional. No ha de incluir el tratamiento a larga escala de categorías especiales de datos o el tratamiento de datos relativos a condenas y delitos penales.

SIQURË puede asesorarle en todos los aspectos del RGPD:

  • El principio de responsabilidad proactiva y el enfoque de riesgo.
  • Las bases de legitimación para el tratamiento de datos.
  • Transparencia e información a los interesados.
  • Derechos: ARCO (acceso, rectificación, cancelación/supresión, oposición), portabilidad, olvido, y limitación del tratamiento.
  • Relaciones entre el responsable y el encargado.
  • Medidas de responsabilidad activa.
  • Transferencias internacionales.
  • Tratamiento de datos de menores.

Para saber cómo SIQURË puede ayudarle a ahorrar tiempo y dinero, comuníquese con nosotros hoy mismo.

CONTACTO