RGPD

El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que establece un marco legal para la protección de datos personales y la privacidad de los ciudadanos de la UE. Entró en vigor el 25 de mayo de 2018 y su objetivo es dar a los individuos mayor control sobre su información personal.

El incumplimiento del RGPD puede resultar en sanciones significativas, incluyendo multas de hasta el 4% de la facturación anual global de una empresa o 20 millones de euros, lo que sea mayor.

Los objetivos del Reglamento: 

1. Protección de Derechos: Garantizar y proteger los derechos de los individuos en relación con sus datos personales. 
2. Transparencia: Asegurar que las organizaciones manejen los datos personales de manera transparente y justa. 
3. Seguridad de los Datos: Implementar medidas adecuadas para la seguridad y la protección contra el acceso no autorizado a los datos. 
4. Responsabilidad: Establecer la responsabilidad de las organizaciones en cuanto al manejo y tratamiento de los datos personales. 

Derechos de los Interesados: 

• Derecho de acceso: A conocer si sus datos están siendo tratados. 
• Derecho a la rectificación: A corregir datos inexactos o incompletos. 
• Derecho a la supresión: A solicitar la eliminación de sus datos bajo ciertas circunstancias. 
• Derecho a la portabilidad: A recibir sus datos en un formato estructurado y común para transmitirlos a otro responsable del tratamiento. 
• Derecho a la limitación del tratamiento: A restringir el tratamiento de sus datos en ciertas condiciones. 
• Derecho a oponerse: A oponerse al tratamiento de sus datos en determinadas situaciones. 

Responsabilidades de las Organizaciones: 

1. Designación de un Delegado de Protección de Datos (DPD): En ciertos casos, las entidades deben nombrar un DPD para supervisar la conformidad con el RGPD. 
2. Evaluación de Impacto: Realizar evaluaciones de impacto sobre la protección de datos para identificar y mitigar posibles riesgos. 
3. Notificación de Brechas: Notificar a la autoridad de protección de datos y a los interesados sobre cualquier violación de datos personales en un plazo de 72 horas. 
4. Formación y Concienciación: Capacitar a los empleados sobre la protección de datos y la importancia de la privacidad.