Preguntas frecuentes sobre el RGPD

El Reglamento General de Protección de Datos (RGPD) se ha diseñado para proteger la privacidad de los ciudadanos de la UE, aplicar leyes estandarizadas de privacidad de datos en toda la UE y reformular el modo en el que las organizaciones de la UE y otros países tratan y gestionan los datos. El RGPD sustituye a la Directiva la Unión Europea de Protección de Datos de 1995 y entrará en vigor en mayo de 2018.

No; toda organización que recopile o trate datos de personas en la UE o que ofrezca bienes o servicios a personas en la UE está sujeta al RGPD.

El RGPD no es específico de un sector y se aplica a prácticas de almacenamiento y tratamiento de datos tanto locales como en la nube.

• Datos personales: Datos relacionados con una persona identificada o identificable. Esto incluye identificadores de una persona como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o varios elementos específicos, característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

• Responsable del tratamiento: Persona, entidad o autoridad pública que determina la finalidad y los métodos del tratamiento de los datos personales.

• Interesado: Persona cuyo tratamiento de los datos personales se lleva a cabo por cuenta de un responsable.

• Encargado del tratamiento: Persona, entidad o autoridad pública que trata datos personales por cuenta del responsable del tratamiento.

Los requisitos del RGPD se pueden resumir en siete principios de tratamiento descritos en el reglamento. Todos estos principios pretenden proteger la privacidad de las personas en la UE:

• Licitud, lealtad y transparencia: Las organizaciones deben llevar a cabo el tratamiento de los datos de un modo lícito, leal y transparente.

• Limitación de la finalidad: Las organizaciones pueden tratar datos solo para la finalidad para la que se han recopilado y comunicado a un interesado.

• Minimización de datos: En el tratamiento de los datos se debe recopilar la mínima cantidad de datos para lograr los objetivos declarados.

• Precisión de los datos: Los datos recopilados deben ser precisos mientras el responsable del tratamiento trabaje con ellos. Los datos inexactos se deben eliminar o corregir.

• Limitación del plazo de conservación: Las organizaciones deben conservar los datos solo el tiempo necesario.

• Integridad y confidencialidad: El tratamiento de los datos debe realizarse de un modo que proteja adecuadamente los datos utilizando las garantías técnicas y organizativas e impidiendo la comunicación accidental o no autorizada así como los daños y perjuicios.

• Responsabilidad proactiva: El responsable del tratamiento conserva la responsabilidad principal del cumplimiento de estos principios, inclusive cuando estos principios se delegan a un encargado del tratamiento.

Las organizaciones que no tomen las medidas adecuadas para proteger los datos personales en virtud del RGPD pueden enfrentarse a multas de hasta 20 millones de euros o de una cuantía equivalente al 4 % del volumen de negocio total anual global. Estas multas se sumarán a las indemnizaciones debidas a las personas. Otra consecuencia posible puede ser la suspensión o limitación de los flujos de datos, un apercibimiento público y perjuicio a la reputación.

No; aunque establece un amplio conjunto de normas y requisitos, el RGPD no especifica ningún sistema, proceso o tecnología determinado. Las empresas pueden elegir las medidas técnicas y organizativas que utilicen para cumplir la normativa.

Las organizaciones pueden utilizar la plataforma de información empresarial OnBase para crear soluciones compatibles con las iniciativas de cumplimiento normativo del RGPD. Una variedad de opciones de configuración flexible, funcionalidad nativa y controles de seguridad integrados ofrecen la agilidad que necesita para avanzar en el panorama cambiante de la privacidad de datos. Haga clic aquí para obtener más información.