RGPD es la regulación comercial más extensa que ha salido de la UE en muchos años.

Las empresas deben aprender a manejar el RGPD de manera eficiente y competente para asegurar el cumplimiento sin comprometer las actividades comerciales diarias.

Los datos personales son cualquier dato que pueda identificar a una persona.

Ejemplos:

  • Un correo electrónico se puede utilizar para identificar a una persona.
  • Un número de teléfono se puede utilizar para identificar a una persona.
  • Una dirección se puede utilizar para identificar a una persona.
  • Una dirección IP se puede utilizar para identificar a una persona.
  • El número de identificación nacional se puede utilizar para identificar a una persona.
  • El número de pasaporte se puede utilizar para identificar a una persona.
  • Se puede utilizar un número de tarjeta de crédito para identificar a una persona.

Los datos que se suman a lo que sabemos sobre una persona son datos personales.

  • Aficiones
  • Intereses
  • Consumo
  • Patrones de comportamiento
  • Acento
  • Características físicas

La mayoría de los datos procesados por las empresas podrían considerarse datos personales.

El RGPD se aplica a todas las empresas, organizaciones e instituciones de la UE.

El RGPD también se aplica a cualquier empresa, organización o institución que ofrezca bienes o servicios a cualquier persona en la UE. Esto se aplica ya sea que el pago esté involucrado o no.

Ejemplo

Cualquier tienda web o servicio que venda al mercado de la UE, ya sea que este negocio tenga su sede en los EE. UU. o Australia, deberá cumplir con el RGPD.

El RGPD se aplica al procesamiento de datos personales por parte de controladores no establecidos en la UE si procesan datos personales de interesados con sede en la UE.

El RGPD requiere que todos los controladores de datos sigan los principios establecidos en el artículo 5 del RGPD.

Licitud, lealtad y transparencia

Procesará los datos personales de manera lícita, leal y transparente para el interesado.

limitación de la finalidad

Solo recopilará datos personales para fines específicos, explícitos y legítimos. Usted no podrá tratar estos datos personales de forma incompatible con las finalidades.

minimización de datos

Solo procesará datos personales que sean adecuados, pertinentes y limitados a lo necesario para los fines originales del procesamiento.

exactitud

El tratamiento de los datos personales será exacto y actualizado. Deberá esforzarse para que los datos inexactos sean suprimidos o rectificados.

limitación del plazo de conservación

El procesamiento de datos personales se limitará al período durante el cual sea necesario para los fines para los cuales se procesaron los datos personales. Por lo tanto, los datos personales deben eliminarse o anonimizarse cuando ya no se necesiten para el propósito original.

integridad y confidencialidad

Los datos personales se procesarán de forma segura para proteger los datos personales contra el procesamiento no autorizado o ilegal. También se protegerá contra pérdidas, destrucción o daños accidentales mediante el uso de medidas técnicas u organizativas apropiadas.

responsabilidad proactiva

Como controlador de datos, usted será responsable de cumplir con estos principios y podrá documentar este cumplimiento.

Un responsable del tratamiento es una empresa que determina los propósitos y medios del procesamiento de datos personales.

Este es un concepto esencial para comprender, ya que determina sus obligaciones con respecto al RGPD.

Un encargado del tratamiento es una empresa que procesa datos personales en nombre del responsable del tratamiento.

Este es un concepto esencial para comprender, ya que determina sus obligaciones con respecto al RGPD.

Un encargado del tratemiento siempre debe celebrar un acuerdo de procesamiento de datos con el controlador, de acuerdo con el artículo 28 del RGPD.

Cuando recopila datos personales del sujeto de los datos (persona), debe proporcionar a la persona información sobre por qué y cómo procesará estos datos. Estos requisitos están escritos en los artículos 13-14 del RGPD.

En la práctica, podría proporcionar esta información en una política de privacidad que debería ser accesible para la persona cuando recopila datos personales.

Wow. Esa es una gran pregunta que no se responde rápidamente.

Un requisito principal del RGPD es mantener un registro de las actividades de procesamiento bajo su responsabilidad ( artículo 30 ).

También deberá proporcionar esta información a sus interesados en una política de privacidad ( artículo 13 + 14 ).

Deberá procesar los datos de acuerdo con los principios de este reglamento ( artículo 5 ).

Deberá celebrar acuerdos de procesamiento de datos con todos los procesadores de datos que haya contratado para procesar datos en su nombre ( artículo 28 ).

Deberá realizar evaluaciones de riesgo de sus actividades de procesamiento y, en base a ellas, implementar las medidas organizativas y técnicas adecuadas para garantizar que los datos personales se traten de forma segura.

Estos requisitos son solo algunos de los muchos requisitos del RGPD.