El RGPD llegó en mayo de 2018, pero las dudas no dejan de aparecer. No todas las organizaciones se sienten preparadas para cumplir con los procedimientos de la nueva ley. ¡Es por eso que hemos preparado 7 preguntas sobre RGPD que deben ser respondidas!
Según la ley, datos personales significa cualquier información relacionada con un individuo identificado o identificable a través de ellos (identificable por referencia a un número de identificación o a uno o más elementos específicos de su físico, fisiológico, psíquico, económica, cultural o social ‘).
En el caso de una infracción de los derechos conferidos por el RGPD, cualquier parte interesada puede apelar a los tribunales. Las multas pueden ser de hasta 20 000 000 EUR o, en el caso de un compromiso, hasta el 4% de su volumen de negocios mundial anual para el ejercicio anterior, el que sea mayor.
Manifestación de una voluntad libre, específica, informada y explícita mediante la cual el sujeto de los datos acepta, mediante una declaración o un acto positivo inequívoco, que los datos personales que le conciernen sean tratados.
El nombramiento de un DPO obligatorio en los siguientes casos:
1) Autoridades u organismos públicos;
2) Entidades que monitorean regularmente los datos personales a gran escala;
3) Entidades que monitorean regularmente datos personales confidenciales a gran escala o datos relacionados con condenas y delitos penales.
Según el RGPD, el Oficial de Protección de Datos (DPO) puede ser cualquier persona que trabaje en la organización, siempre que cumpla ciertas condiciones. El DPO debe tener experiencia en el campo del derecho y las prácticas de protección de datos. No es obligatorio que usted sea un abogado, pero este profesional debe tener un profundo conocimiento legal en el área de protección de datos y experiencia en esta industria. El RPD debe poder asesorar a la Administración de la empresa y sus empleados sobre las obligaciones del Reglamento, así como otras disposiciones de protección de datos vigentes en la UE y en otros Estados miembros. Es importante que este profesional pueda enseñar, comunicar sus ideas y hacerse entender por todos los empleados de la empresa. El DPO necesita saber todo sobre la compañía, en particular los procedimientos de cada departamento. El DPO también debe monitorear el cumplimiento de los procesos de la compañía con el nuevo RGPD a través de auditorías. El reglamento permite que el DPO realice funciones distintas a la protección de datos, pero es recomendable que el DPO dedique la mayor parte (o incluso todo) de su tiempo a la protección de datos y los problemas de cumplimiento.
El Reglamento crea barreras adicionales a las prácticas actuales de recopilación y procesamiento de datos en Portugal al introducir normas más estrictas para las empresas con respecto al consentimiento para la recopilación y el procesamiento de datos personales. Las empresas deben considerar crear un contrato con el sujeto de los datos, cumplir con las obligaciones legales y defender los intereses vitales del interesado. Con el nuevo reglamento, un contacto de una tarjeta de negocios, por ejemplo, no puede incluirse en ninguna base de datos sin el consentimiento explícito de su propietario. En términos prácticos, ya no se permitirá el uso de casillas previamente seleccionadas, la ausencia de respuestas, la inactividad y el consentimiento a través de términos y condiciones, ya que ninguno de los medios presentados se considera un medio para demostrar el cumplimiento de los requisitos de consentimiento de los nuevos Reglamento.
El ciudadano lesionado y la Comisión Nacional de Protección de Datos.
Acerca del autor