Entender El Rgpd En 7 Preguntas
El contexto jurídico se está adaptando para seguir el ritmo de los cambios en la tecnología y la sociedad (mayor uso de la tecnología digital, desarrollo del comercio en línea, etc.). El RGPD establece un marco para el tratamiento de datos personales en la Unión Europea. Unión Europea.
¿Cuál es la definición del RGPD?
GDPR significa Reglamento General de Protección de Datos. Proporciona un marco jurídico para el tratamiento y la seguridad de los datos personales en toda la Unión Europea. Tanto si esos datos están en formato digital como si no.
¿Qué hace el RGPD en la práctica?
En concreto, el RGPD sirve para que las empresas sean más responsables de la recogida, uso y tratamiento de los datos personales que obtienen de sus clientes, pero también de sus empleados, sus proveedores, etc.
A menudo se ha observado que estos datos son, en general, demasiado fácilmente accesibles para personas posiblemente malintencionadas.
¿Qué son los datos personales para el RGPD?
Los datos personales en el sentido del RGPD deben entenderse en el sentido más amplio posible. Según la CNIL, los datos personales son "cualquier información relativa a una persona física identificada o identificable".
Una persona puede ser identificada directamente: nombre, apellidos
O indirectamente: número de teléfono, datos biométricos, varios elementos propios de su identidad...
¿A quién afecta el RGPD?
Cualquier empresa, asociación u organismo público con sede en la Unión Europea que recoja datos personales. Las empresas situadas fuera de la UE y que tratan datos de ciudadanos de la UE también se ven afectadas.
Me vienen a la mente los sitios web que recogen su información, sus proveedores de energía, las compañías telefónicas, los bancos... pero también los servicios gubernamentales.
Lo que menos me viene a la cabeza es tu repartidor de pizza, tu profesor de yoga o tu club deportivo, que tienen tu nombre y/o número de teléfono, dirección...: tienen que asegurarse de proteger estos datos.
Incluso el panadero que anota sus pedidos en su agenda de papel con tu nombre y número de teléfono delante de la tarta de cumpleaños del más pequeño se preocupa.
¿Cuáles son las 4 principales acciones a realizar para el RGPD?
Para los sitios web todo el mundo puede haber notado las pequeñas ventanas que le preguntan si estamos de acuerdo con ser rastreado, para permitir o rechazar ciertas cookies, esto es sólo un pequeño aspecto de las obligaciones bajo el GDPR.
- 1/Recoger sólo los datos necesarios
El RGPD está ahí para recordarnos que debemos limitar los datos recogidos a lo estrictamente necesario: ¿Para qué sirve tener tu número de teléfono o tu dirección postal para recibir un boletín de noticias por correo electrónico?
No hay que recoger datos "por si acaso" . - 2/Seguridad de estos datos
Las empresas y otras organizaciones deben proteger los datos que poseen. También deben designar a una persona responsable de la aplicación de este reglamento.
Para asegurar los datos digitales pueden utilizar programas de encriptación, protección para sus sistemas informáticos como cortafuegos o programas antivirus.
Para los datos físicos, como un cuaderno con nombres, números de teléfono o nóminas, basta con utilizar una caja fuerte o un armario cerrado.
Todas estas acciones deben ser explicadas y documentadas en caso de control por parte de la CNIL.
- 3/Ser transparente y facilitar el acceso de los interesados a estos datos
Un dato no puede ser recogido sin el conocimiento de una persona (cookies en un sitio...), se debe solicitar un consentimiento.
Además, esta persona debe ser informada de los derechos que le asisten en relación con sus datos personales: consulta, rectificación, oposición o incluso supresión. . - 4/Fijación de los periodos de retención
Los datos personales sólo deben estar presentes en una base de datos durante el tiempo necesario para su uso efectivo.
Después, deben ser destruidos, anonimizados o archivados en cumplimiento de unas obligaciones muy concretas.
¿Cuáles son las sanciones por incumplimiento del RGPD?
Todo depende de las infracciones encontradas. La CNIL dispone de un amplio arsenal de sanciones, que van desde un simple recordatorio hasta sanciones económicas que pueden alcanzar varios millones de euros.
¿Cómo puedo saber qué datos guarda una empresa sobre mí y hacer que se corrijan o eliminen?
Cada organización debe designar a una persona responsable de la aplicación del RGPD. Esta persona suele denominarse DPO (Data Protection Officer).
La mayoría de las veces, esta persona puede ser contactada por correo electrónico con una dirección como [email protected], que debe aparecer en el aviso legal.
También puede ser la dirección de contacto habitual de la empresa, asociación u organización en cuestión.
Es con esta persona con la que puedes ejercer tus derechos.
En caso de dificultad, puede dirigirse a la CNIL.
Autor: Jean-FrançoisImagen de copyright: 3D_generatorMás información: https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-onEn francés: Comprendre le RGPD en 7 questionsEn inglés: Understanding the RGPD in 7 questions