Hoy Evolvers te explica en detalle en qué consiste el Reglamento General de Protección de Datos (RGPD). Al mismo tiempo, cuáles son los aspectos fundamentales que rigen la RGPD, y cuál es su importancia, así que comencemos.
¿Qué es el reglamento general de protección de datos?
El Reglamento general de protección de datos es un nuevo marco regulatorio para datos personales de usuarios. Este tiene como fin usar el análisis digital para medir y regular la navegación y los comportamientos de los usuarios.
A nivel europeo este nuevo marco legal comenzó a usarse y aplicarse el 25 de mayo del 2018, incluyendo a España.
También te puede interesar: ¿Cómo funciona La Agencia Española de Protección de Datos?
Reglamento General de protección de Datos- Factor general
Este reglamento es muy similar al que existía anteriormente. Solo con algunos cambios que ayudan a optimizar y mejorar la seguridad en que se procesan los datos de los usuarios. El aspecto fundamental es de gran valor, es por ello su importancia, ya que se destaca la responsabilidad activa.
Cabe destacar que no se trata de consignar un registro en la Agencia Española de Protección de Datos, o simplemente utilizar una cláusula informativa. Se enfoca más en crear un protocolo de cumplimiento y poner en práctica. Además, eso significa que se debe aplicar una gestión con procesos con objetivos definidos y documentados.
Un factor general que también se requiere y busca el Reglamento General de Protección de Datos es diseñar un análisis de riesgos. Asimismo tener un concepto completo de la protección de datos en cuanto a diseño y por defecto.
Por otro lado, antes de tomar una decisión final sobre el tratamiento de datos personales, hay que tomar en cuenta los derechos e intereses de las personas. ¿Por qué? Porque de esta manera se puede dimensionar las condiciones que le garanticen al usuario privacidad, siendo un sistema más completo y seguro.
Finalmente, el Reglamento General de Protección de Datos, toma en consideración el volumen de datos y la naturaleza de este. Tomando en cuenta que este tipo de estudio y análisis afecta 4 campos:
- El software.
- El entorno o ámbito físico.
- Entorno organizativo
- Y proveedores.
Aspectos fundamentales del Reglamento general de protección de datos en España
A continuación te presentamos los aspectos fundamentales de este reglamento. Anteriormente mencionamos los factores generales, ahora será lo fundamental, comencemos.
Ser transparentes
Un factor fundamental del Reglamento General de Protección de Datos es la transparencia, que anteriormente era llamado “deber de información”. Este cumple su función por capas, lo que implica obtener de una capa básica que sea sencilla e identificable por el usuario, y un nivel con mayor detalle.
Base Jurídica para atender los datos
Un paso clave para la RGPD es determinar el ámbito legal con el que se trata los datos. Para más detalles el artículo número 6 de la RGPD establece diferentes circunstancias.
- La autorización inequívocamente para el tratamiento de datos personales, que tal vez es para uno o varios objetivos en concreto.
- La aplicación de un convenio en que el interesado esté involucrado es para la ejecución a petición de esta medidas precontractuales.
- Al cumplir jurídicamente una obligación donde se aplique al responsable del tratamiento.
- Este reglamento general de protección de datos tiene como objetivo proteger los intereses imprescindibles o de una persona física.
- Aplicación de una labor o misión que se efectúe en interés público. Al mismo tiempo en aspectos tales como al ejercer poderes públicos, que son conferidos al responsable del tratamiento.
- Satisfacer los intereses legítimos o jurídicos perseguidos por el encargado del tratamiento. Además, siempre que sobresalgan los intereses no prevalezcan los intereses o los derechos y libertades importantes del interesado, incluyendo si es un niño.
El buen criterio nos ayuda a determinar que un contrato y una condición jurídica es común del tratamiento en las relaciones interpersonales, es decir clientes y empleados. Es muy claro, que se podrán reflejar otros factores en que la ley imponga un tratamiento.
También habrá tratamientos específicos donde no se vincula con una relación entre contrayentes o con un cliente. Dónde sólo se exigirá la autorización que solo se puede manifestar y requerirá de una acción afirmativa.
Finalmente el interés jurídico impone mostrar interés justificado en tratar los datos y antes de tomar la decisión de procesarlos.
Asegurar los derechos de las persona
La RGPD suma a su marco legal los derechos convencionales de ingreso rectificado y cancelación y oposición de tratamiento los siguientes factores:
- Derechos de olvido.
- La portabilidad.
- Limitación de tratamientos.
Por consiguiente, queda obligado a prestar atención y cancelar datos especialmente en el ámbito del internet. Por otro lado, los sistemas de información están aptos para generar registros de datos que entreguen al cliente en formatos compatibles.Finalmente, el cliente podrá solicitar que aseguremos sus datos bloqueando temporalmente su información personal, así garantizamos los derechos e intereses del mismo. Queda claro que la garantía de los derechos de los usuarios cuyos datos se tratan, es totalmente prioritario para definir relaciones de confianza.
Tratar los datos con máxima seguridad
Con respecto a seguridad, se genera una enorme flexibilización de las metodologías. Es muy explícito que el Reglamento General de Protección de Datos imponga que se adopten decisiones concretas en materia de seguridad.
- Efectuar un estudio o análisis de riesgo que reflejen si existe alguna vulnerabilidad en el sistema.
- Que se adopten medidas cautelares de acuerdo con el estado de la técnica de nuestras capacidades.
- Establecer de manera concreta cuáles son las medidas que se ejecutarán.
- Es imprescindible mantener y fortalecerlos sistemas de alerta de incidencias de seguridad. Estos deben garantizar su notificación ante posibles violaciones que pongan en peligro los derechos y libertades fundamentales del interesado.
Asimismo, es recomendable que la adopción de medidas de seguridad complementarias se apliquen, como por ejemplo, el cifrado de datos y la seudonimización. Cabe mencionar que el Reglamento General de Protección de Datos permite que se usen medidas de seguridad a partir de esquemas de certificación. También se concede la autorización en caso de una presunción de diligencia en la actuación del responsable.
Seleccionar correctamente a los proveedores
El RGPD exige que en condiciones de diligencia en la selección del encargado deben cumplir con garantías fiables. Sobre todo que incluyan una contratación y subcontratación de servicios, y los tratamientos de datos en calidad personal por parte de un tercero. Este tipo de contratación adquiere un valor único cuando comparten transferencias de datos a nivel mundial.
Otras obligaciones del Reglamento General de Protección de Datos
La RGPD exonera a las empresas que tengan en su nómina menos de 250 trabajadores. Haciéndole ver que no es necesario llevar a cabo un registro de tratamientos de datos. Sin embargo, puede que existan factores cualitativos que exigen deberes concretos de gran relevancia. Es decir a análisis y evaluaciones que generen un impacto en la protección de los datos y el nombramiento del encargado de protección de datos.
¿Cuándo es obligatorio la evaluación de impacto?
La evaluación de impacto es obligatoria en los siguientes casos:Efectuar un estudio sistemático y cabal de los factores personales de personas físicas que esté ajustado un tratamiento automatizado. Por ejemplo, en la elaboración de perfiles que tengan un efecto jurídico para las personas físicas o que tengan un impacto significativo.
- Realizar un tratamiento de escala y categorizado de forma especial en caso de datos personales que manifiesten:
- Origen étnico o racial.
- Opinión pública.
- Convicción religiosa o filosófica.
- Afiliación sindical.
- Tratamientos en caso de datos genéticos.
- Datos biométricos que tienen como objetivo identificar de forma singular a una persona física.
- Datos que tengan relación con la salud.
- Información y tratamiento de datos con relación a la vida sexual u orientación sexual de una persona física.
- Datos que están relacionados a personas relativas a condenas e infracciones jurídicas penales.
- Realizar una observación sistemática en niveles altos en una zona de acceso público, siempre y cuando las autoridades españolas impongan dicha obligación.
¿Cuándo nombrar a encargados de protección de Datos?
De acuerdo al artículo número 37 del Reglamento General de Protección de Datos indica en qué casos se debe nombrar a encargados de protección de datos.
- Los tratamientos de protección de datos se encargan las autoridades públicas, excluyendo los tribunales que ejercen la labor de función judicial.
- La responsabilidad del encargado consiste en las operaciones de tratamiento de datos con razón a su naturaleza que tenga fines que requieran una observación regular y sistemática a gran escala.
- Las actividades responsables de encargado de los tratamientos de datos son las siguientes, tomando en cuenta las categorías mencionadas anteriormente.
- Origen étnico o racial.
- Opiniones políticas.
- Convicciones religiosas o filosóficas.
- Afiliación sindical.
- Tratamiento de datos genéticos.
- Entre otros.
Conclusión
La protección de datos es un aspecto fundamental al tratar con información de personas físicas. Brindando la mayor seguridad posible a todos los que brindan información personal para procesamientos con fines particulares. Por lo tanto, el Reglamento General de Protección de Datos (RGPD) tiene como fin proteger y garantizar la seguridad en los tratamientos de datos a los ciudadanos españoles. En Evolvers siempre podrás consultarnos, así que no dejes de contactar a nuestros abogados para asesorarte.