RGPD

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que exige a las empresas brindar protección, transparencia y responsabilidad en el manejo de los datos personales de los ciudadanos de la UE. El RGPD entró en vigor el 25 de mayo de 2018. Si bien la ley se aplica a los 27 Estados miembros de la UE, las obligaciones establecidas por el RGPD aplican a las empresas que procesan datos personales de residentes de la UE, sin importar si la empresa en sí está radicada en la UE o no.

‍

El RGPD moderniza los principios de la Directiva de Protección de Datos de la UE de 1995 y se aplica a los datos personales de los residentes de la UE. Sanciones económicas por incumplimiento pueden alcanzar hasta USD $24 M, o el 4% de la facturación anual mundial, lo que sea mayor. 

Alcance del RGPD

El RGPD se aplica a las empresas que:

• establecida en la UE y procesa datos personales
• establecida fuera de la UE, pero ofrece bienes y servicios a ciudadanos y residentes de la UE

Definiciones clave de datos bajo el RGPD

Como se establece en el Artículo 4 del RGPD, la ley define los siguientes términos relacionados con los datos:

• Datos personales: información relacionada con una persona identificada o identificable
• Datos genéticos: datos personales relacionados con las características genéticas de un titular de datos 
• Datos biométricos: datos personales relacionados con las características físicas, fisiológicas o de comportamiento de un titular de los datos 
• Datos relativos a la salud: datos personales relacionados con la salud física o mental de un interesado

Según el Artículo 9 del RGPD, la ley establece explícitamente pautas para el tratamiento de “categorías especiales” de datos personales. Las categorías especiales de datos personales incluyen datos sobre el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos, datos relacionados con la salud, la vida sexual y la orientación sexual.

Principios clave para el tratamiento de datos personales 

Artículo 5 del RGPD se centra en los principios de cumplimiento para el tratamiento de datos personales:

• Licitud, equidad y transparencia: el tratamiento de datos personales debe realizarse de forma lícita, justa y transparente
• Limitación de la finalidad: procesar datos personales para fines específicos y no por razones incompatibles con las finalidades iniciales 
• Minimización de datos: recolecta solo lo necesario para cumplir un propósito legítimo 
• Exactitud: garantizar que los datos personales sean precisos, se mantengan actualizados y que las inexactitudes se corrijan sin demora
• Limitación del almacenamiento: conservar los datos personales solo durante el tiempo necesario
• Integridad y confidencialidad: garantizar que se apliquen medidas de seguridad adecuadas a los datos personales para prevenir el procesamiento no autorizado o la pérdida de datos
• Responsabilidad: asumir la responsabilidad y demostrar el cumplimiento en la protección de los datos personales

‍

Derechos de los titulares de datos

Los artículos 12 al 21 del RGPD enumeran los derechos otorgados a los titulares de los datos que las empresas deben cumplir. Aquí hay algunos ejemplos:

• Derecho a ser informado 
• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión

‍

Para obtener información sobre cómo Cyera puede ayudar a tu empresa a cumplir con los principios de procesamiento de datos del RGPD y garantizar la preparación para atender los derechos de los titulares de datos, lee este blog.

‍

‍