• sigma@sigmaformacion.com
  • +34 910 023 040
Facebook Linkedin
Contacto

Reglamento General de Protección de Datos

Grupo Sigma

La protección de datos es el conjunto de normas y medidas legales y técnicas destinadas a garantizar que la información personal de una persona (como nombre, DNI, dirección, salud, etc.) sea tratada de forma segura, confidencial y con su consentimiento, evitando usos indebidos o accesos no autorizados.

En resumen, busca proteger la privacidad de las personas cuando otras entidades (empresas, administraciones, webs, etc.) manejan sus datos personales.

Obligación de contar con protección de datos

El Reglamento General de Protección de Datos es la normativa que establece las pautas a seguir en lo relativo al tratamiento de los datos personales de personas físicas. Asimismo, también se encarga de indicar las normas en cuanto a la libre circulación de dichos datos. Esta normativa europea de protección de datos se aprobó el 14 de abril de 2016, pero su implantación se ha hecho efectiva en 2018. Desde entonces, es de aplicación a todos los países de la Unión Europea, aunque deja abierta la posibilidad a que cada país elabore sus propias leyes.

¿Qué empresas están obligadas?

Todas aquellas empresas, entidades públicas o profesionales que manejen datos personales de terceros están obligados a cumplir el RGPD, independientemente de su tamaño.

Objetivo

Busca proteger la privacidad de las personas cuando otras entidades (empresas, administraciones, webs, etc.) manejan sus datos personales.

Sanciones

Las empresas que incumplan la obligación de contar con un registro horario, pueden ser sancionadas, dependiendo de la gravedad, desde 40.000 euros cuando se considera una infracción leve, hasta los 301.001euros cuando se consideran infracciones muy graves.

Preguntas Frecuentes

Todos los que permitan identificar a una persona: nombre, DNI, teléfono, dirección, correo electrónico, datos bancarios, datos de salud, imágenes, voz, etc.

Desde su publicación en el BOE en abril de 2016, las empresas han tenido dos años para adaptarse al reglamento general de protección de datos (RGPD). Para ello han tenido que adaptar la manera de tratar la información de usuarios y clientes.

Dos de los artículos más importantes de esta ley europea son el 5 y el 6, los cuáles indican la forma correcta de tratar datos personales.

  • Los datos personales se deben tratar de forma lícita, leal y transparente.
  • Además, los datos han de ser recogidos con fines determinados, explícitos y legí
  • El tratamiento de esta información ha de ser adecuada, pertinente y limitada.
  • Los datos deben ser exactos, veraces y actualizados. Por último, no se deben mantener durante más tiempo del necesario para los fines del tratamiento.
  • Consentimiento del interesado
  • Ejecución de un contrato
  • Cumplimiento de una obligación legal
  • Intereses vitales del interesado o de otra persona
  • Misión de interés público o ejercicio de poderes públicos
  • Interés legítimo del responsable o de un tercero
  • Revisa los servicios externos que usas.
  • Analiza si esos terceros usan los datos por su cuenta
  • Consulta los contratos
  • Verifica tus avisos legales y cláusulas de privacidad
  • Haz un registro de actividades de tratamiento, en él deberías tener identificados los encargados y posibles cesiones a terceros (como administraciones públicas, bancos, mutuas, etc.).

El DPO o DPD es aquella persona que va a supervisar el cumplimiento de la normativa de protección de datos y asesorarte en cualquier cuestión relacionada con esta materia. También el que, en caso de inspección de la AEPD, actuará de intermediario.

Sólo algunas empresas están obligadas a contratar en DPO.

En concreto, será obligatorio contar con un Delegado de Protección de Datos en los siguientes casos:

  • Si el responsable o encargado del tratamiento es un organismo público, con la excepción de los tribunales que los usen para el ejercicio de sus funciones.
  • Actuaciones llevadas a cabo por responsables o encargados del tratamiento que requieren la observación continua y sistemática de datos a gran escala.
  • Actividades de tratamiento que requieren el tratamiento de categorías especiales de datos a gran escala.

Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, contempla, en su artículo 34, un listado en el que se indican qué empresas deberán designar un delegado de protección de datos 

Novedad con la Directiva Whisleblowing.

La ley de protección de denunciantes de corrupción establece que aquellas empresas obligadas a tener un canal de denuncia, así como los canales de denuncias gestionados de manera externa, deben nombrar un DPO.

Sigma Formación SL

Enlaces

Dirección de la oficina principal

C/ Arturo Barea 17 06011 Badajoz
C/ Mayor nº 23 28891 Velilla de San Antonio (Madrid)

Horario

Lunes - Viernes 9:00 - 14:30 y 16:30 - 19:00

Todos los derechos reservados - Grupo Sigma 2025
Facebook Linkedin