Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información ‘aquí’.

¿Qué es?

La GDPR (Regulación General de Protección de Datos) es es el nuevo marco legal en la Unión Europea que remplazará a la actual Directiva de Protección de Datos. La diferencia más importante entre ambas es la diferencia entre una “regulación” y una “directiva”.

Mientras que las directivas son recomendaciones a tener en cuenta y no son legalmente vinculantes, las regulaciones sí son leyes y responsabilizan legalmente a las compañías. Esto significa que la GDPR es una ley y como tal, debe ser cumplida por todos los estados europeos miembros, mientras que la anterior Directiva de Protección de Datos no lo era.

Una regulación también puede ser entendida como un grupo de normas que deben ser cumplidas, mientras que una directiva es un conjunto de reglas, que deja lugar a la interpretación.

Más Información →

¿Qué está pasando? La Regulación General de Protección de Datos (GDPR) se hace efectiva en la Unión Europea.

Seguramente ya haya escuchado hablar sobre la GDPR, pero puede que no esté familiarizado con sus detalles. Lo más importante que necesita saber es que las penalidades de la GDPR pueden ser de hasta 10 millones de euros. Esto significa que las empresas necesitan comenzar pronto a evaluar cómo se verán afectadas por la regulación, y estar preparadas.

Su organización aún tiene tiempo para cumplir con la GDPR, pero cuanta más información posea al respecto, más sencillo será el proceso. Comience por familiarizarse con sus conceptos básicos.

Más Información →

¿Cuál es el objetivo de la GDPR?

La GDPR busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. La ley provee control individual acerca de cómo las compañías pueden usar la información que está directa y personalmente relacionada con los individuos, y otorga ocho derechos específicos.

Además, establece normas muy estrictas que rigen lo que sucede si se viola el acceso a datos personales y las consecuencias (penalidades) que las organizaciones pueden sufrir en tal caso.

Mientras que la Directiva de Protección de Datos de la Unión Europea no definía lo que es una filtración de datos, la GDPR incluye una definición muy amplia:

Una filtración de datos es “una filtración en la seguridad que lleva a la destrucción, pérdida, alteración, divulgación no autorizada, o acceso -accidental o ilegal-, a datos personales transmitidos, almacenados, o procesados de alguna forma”. “Datos personales” es “cualquier información relacionada a una persona identificable o no identificable” – no se trata solo de datos que puedan ser usados para fraude o robo de identidad.

Esas definiciones son importantes porque significa que muchos eventos o actividades diferentes pueden calificar como violaciones según la GDPR.

Más Información →

¿A quién aplica la GDPR?

La GDPR aplica a:

    Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
    Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
    Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Por lo tanto, si usted reside en la Unión Europea o trabaja con una organización que posee empleados o clientes en la Unión Europea, es muy probable que se vea alcanzado por la GDPR.

Más Información →

¿Cuáles son los 8 derechos que establece la GDPR?

Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.

Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.

Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.

Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.

Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.

Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.

Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.

Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

Más Información →
Si una organización o procesador viola una condición, las penalidades son muy altas: pueden llegar a ser de hasta 10 millones de euros o del 2% de su volumen de ventas globales.

Qué es un Delegado de Protección de Datos

Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

El Reglamento General de Protección de Datos (RGPD) configura una serie de “medidas de responsabilidad activa” aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento.

En la Guía del Reglamento General de Protección de Datos para responsables de tratamiento se analizan estas medidas distinguiendo las siguientes: análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos.

Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.

Es decir, al Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

No obstante, lo anterior, conviene precisar dos cuestiones al respecto:

    El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado;

    El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

Millennium Sistemas ofrece el Servicio de DPO

Más Información →

Diseño Web
Diseño Web
Agencia Web
Logos
Papeleria
Tiendas Online
Programacion
CRM
Software WEB
Consultoría
y Marketing
Planeacion y Estrategia WEB
Usability research
Posicionamiento WEB
Publicidad en redes sociales
Email marketing
Design by Millennium Systemas  ©2017
Política de privacidad
Aviso Legal
Política de Cookies