¿Qué es el RGPD? Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) es un reglamento de ámbito europeo que controla la forma en la que empresas y otras organizaciones tratan datos personales. Es la iniciativa más importante en la protección de datos en 20 años y tiene importantes repercusiones para cualquier organización en el mundo, que sirva a individuos de la Unión Europea.

Para ofrecer a las personas un control de la forma de tratamiento de sus datos y para proteger ìlibertades y derechos fundamentales de personas naturales”, la legislación propone unos estrictos requisitos para los procesos de tratamiento de datos, transparencia, documentación y contenidos de usuario.

Toda organización debe llevar un registro y hacer un seguimiento de actividades de tratamiento de datos personales

Como controlador de datos, toda organización debe llevar un registro y hacer un seguimiento de actividades de tratamiento de datos personales. Esto incluye datos personales tratados dentro de la organización, pero también por terceras partes, denominados procesadores de datos.

Los procesadores de datos pueden ser cualquier cosa, desde proveedores de software como servicio a servicios integrados de terceros, haciendo un seguimiento y perfilar visitantes en el sitio web de la organización.

Tanto los controladores como los procesadores de datos deben estar capacitados para rendir cuentas sobre el tipo de datos tratados, su finalidad y los paÌses y terceras partes a los que se ha emitido la información. Solo se puede emitir información a otras organizaciones que cumplan con el RGPD o a aquellas que se encuentren dentro de jurisdicciones consideradas ìadecuadasî.

Las autorizaciones deben elaborar un registro como prueba de la autorización otorgada

No está permitido ningun tratamiento de datos personales sin autorización previa. Esto significa que, antes de que tenga lugar cualquier tratamiento, debe obtenerse autorización, y que se otorga en base a información clara y especÌfica sobre clases de datos y finalidad. En el caso de datos personales sensibles, la autorización debe ser explÌcita, lo cual subraya la importancia de la autorización en el tratamiento de datos personales sensibles.

Las personas disponen actualmente del ìderecho a la portabilidad de datos “, el “derecho de acceso a datos” junto con el “derecho al olvido”, y pueden revocar su autorización siempre que asÌ lo deseen. En tal caso, el controlador de datos deberá eliminar los datos personales de la persona, si ya no son necesarios para la finalidad para la que fueron recopilados.

En el caso de una violación de datos, la empresa debe ser capaz de notificar a las autoridades de la protección de datos y a las personas afectadas dentro del plazo de 72 horas.

Por otra parte, el RGPD impone la obligación a autoridades p˙blicas y empresas que traten datos personales sensibles a gran escala de contratar o formar a un oficial de protección de datos (OPD). El OPD debe tomar medidas para garantizar el cumplimiento del RGPD en toda la organización.

En relación al Brexit, el Gobierno del RU tiene previsto implementar una legislación equivalente que cumplirá en gran medida con el RGPD.