GDPR Compliance: Guía para cumplir con la normativa
En este artículo del Letsblog vamos a hacer un repaso GDPR Compliance mediante una guía pensada para cumplir con la normativa impuesta por el Reglamento de la Unión Europea que atiende a la protección de los datos personales, así como a su libre circulación y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, ambos referidos a la protección de los datos personales.
Transparencia
El principio de transparencia establecido por el Reglamento General de Protección de Datos implica que la información y las comunicaciones relativas al tratamiento sean fácilmente accesibles y comprensibles para los interesados. En lo que respecta a la identidad del responsable del tratamiento y las finalidades del tratamiento que este vaya a realizar.
Cabe señalar que, aunque el término «transparencia» no se define explícitamente como tal en la Reglamento General de Protección de datos, el considerando 39 indica que para las personas físicas ha de quedar totalmente claro que sus datos se están recopilando, consultando o tratando.
Por consiguiente, este principio exige que las personas sean conscientes de los riesgos, principios, garantías y derechos relacionados con el tratamiento de los datos personales. Así de cómo pueden ejercer sus derechos en relación con esos datos.
Protección de datos
Por un lado, las disposiciones generales de protección de datos se aplican directamente a todos los Estados miembros. Además son vinculantes para todas las empresas de todo el mundo que procesan datos personales de ciudadanos europeos.
Por otro lado, la Ley Orgánica de Protección de Datos y Protección de Derechos Digitales se aplica a todas las empresas españolas que procesen datos personales.
Además, siempre que en el seno empresarial se vayan a tratar datos personales, el Reglamento General de Protección de Datos elude a dos principales roles.
- Responsable del tratamiento de datos personales (o Data Controller en inglés): Será aquel que toma las decisiones sobre la tipología de los tratamientos que se van a realizar de los datos personales integrados en las bases de datos de las empresas.
- Encargado del tratamiento de datos personales (o Data Processor en inglés): El Encargado del tratamiento será aquella aquel prestador de servicios que va a poder acceder a la base de datos personales de un responsable del tratamiento. Siempre y cuando exista un contrato de prestación de servicios mediante el cual el encargado del tratamiento vaya a ofrecer dichos servicios al responsable del tratamiento y además se vaya a firmar un contrato de encargo del tratamiento (Data Processing Agreement en inglés) que cumpla con todos y cada uno de los requisitos impuestos por el artículo 28 del Reglamento General de Protección de Datos.
También será importante tener en consideración que tanto el responsable del tratamiento como el encargado del tratamiento deberán haber llevado a cabo las actuaciones necesarias para incluir procesos contractuales para cumplir con la legislación. Así como protocolos de datos personales en su empresa (como, por ejemplo, la creación de un registro de actividades y un análisis de riesgos. De esta forma se podrá garantizar el Derecho a la Privacidad de los interesados.
Desde Letslaw hacemos un repaso a esta normativa al objeto de informar a las empresas sobre las novedades y sus consecuencias tanto en España como en el resto de Europa en materia de protección de datos.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Derecho al olvido en el RGPD
AUTORÍA DE IMÁGENES EN FACEBOOK: NUEVA HERRAMIENTA
¿Qué es metaverso de Facebook?
La tecnología blockchain y las obras de arte
La AEPD advierte a empresas y trabajadores sobre el hecho compartir información de salud con motivo de la crisis del COVID-19
Leisure as an exception to the right of withdrawal