1. Cuál es el reglamento general sobre la protección de datos?

El gran intento del nuevo Reglamento es la realización de un espacio de libertad, seguridad y justicia. Proyecta una unión económica; así como un progreso económico y social; la consolidación y la convergencia de las economías en el mercado interior; y el bienestar de las personas físicas. Vela, sobre todo, por la salvaguardia del derecho fundamental a la protección de datos personales en la UE.

 

2. Cuál es el principal objetivo del RGPD?

Un tratamiento de datos personales es una operación o un conjunto de operaciones efectuadas sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o no automatizados. Por ejemplo, la recogida; el registro; la organización; la estructuración; la conservación; la adaptación; la modificación; la recuperación; la consulta; el uso; la divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición; la comparación; la interconexión; la limitación; el borrado; la destrucción.

 

3. Qué son datos personales?

Los datos personales son información relativa a una persona física identificada o identificable.

 

4. Qué es un tratamiento de datos personales?

El tratamiento abarca un amplio conjunto de operaciones efectuadas sobre datos personales, por medios manuales o automatizados. Incluye la recogida, el registro, la organización, la estructura, la conservación, la adaptación o la modificación, la recuperación, la consulta, el uso, la difusión por difusión, la difusión o cualquier otra forma de puesta a disposición, la comparación o la interconexión, la limitación , el borrado o la destrucción de datos personales.

 

5. En qué consiste una violación de datos personales?

Una infracción de datos personales es una violación de la seguridad que provoque, de manera accidental o ilícita, la destrucción, la pérdida, la alteración, la divulgación o el acceso, no autorizados, a datos personales transmitidos, conservados o sujetos a cualquier otro tipo tratamiento.

 

6. Qué es lo que el RGPD trae de nuevo?

LA PSEUDONIMIZACIÓN

Los datos personales se tratarán de forma que dejen de atribuirse a un titular de datos específico, identificado o identificable.

EL CONSENTIMIENTO

El consentimiento del titular de los datos pasa a ser dado mediante un acto positivo claro que indique una manifestación de voluntad libre, específica, informada e inequívoca. El consentimiento debe darse a todos los fines del tratamiento de datos personales.

EL CONTROL PREVIO DE LA LEGALIDAD DE LOS TRATAMIENTOS

El control previo de la legalidad de los tratamientos se confía a las organizaciones públicas o privadas, que pasan a responsabilizarse por la legalidad de todos los tratamientos de datos, durante todo el ciclo de vida de los datos personales.

LA NUEVA FIGURA DEL ENCARGADO DE LA PROTECCIÓN DE DATOS (EPD)

El nuevo Reglamento se caracteriza por la introducción de la figura del Encargado de la Protección de Datos en la realidad orgánica de las entidades públicas y privadas. El EPD incumbe el control de la legalidad de los tratamientos de la organización donde está insertado, asumiendo una mayor responsabilidad y un papel preponderante en la toma de decisiones relacionadas con estos tratamientos.

EL COMITÉ EUROPEO DE LA PROTECCIÓN DE DATOS

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos, se crea un nuevo órgano, cuya primordial función se traduce en la garantía de coherencia en la aplicación del RGPD. Su principal misión pasará por la resolución de disensos entre las distintas autoridades de control procedentes de los distintos Estados miembros.

7. Cuáles son los derechos de los titulares de datos?

No obstante la existencia de excepciones relacionadas con cada uno, son éstos los derechos de los titulares previstos en el Reglamento General sobre la Protección de Datos:

DERECHO A LA TRANSPARENCIA

El derecho a la transparencia nos remite a los principios del trato justo y transparente que exigen que el titular de los datos sea informado de la operación de tratamiento de datos y de sus fines.

DERECHO A LA INFORMACIÓN

La información sobre el tratamiento de datos personales relativos al titular de los datos deberá suministrarse en el momento de su recogida en el mismo o, en el caso de que se hayan obtenido de otra fuente, dentro de un plazo razonable, según las circunstancias.

DERECHO DE ACCESO

Los titulares de los datos deberán tener derecho a acceder a los datos personales recogidos que les conciernen y de ejercer ese derecho con facilidad ya intervalos razonables para conocer y verificar su licitud.

DERECHO DE RETIFICACIÓN

Los titulares de los datos deberán tener derecho a obtener, sin demora injustificada, la rectificación de los datos personales inexactos que les conciernen, así como a que los datos personales incompletos que les conciernen, se completen.

DERECHO AL APAGAMENTO

El titular tiene el derecho de obtener del responsable del tratamiento el borrado de sus datos personales, sin demora injustificada, y éste tiene la obligación de borrar los datos personales, sin demora injustificada. Sin embargo, este derecho, al igual que los demás, no es absoluto.

DERECHO A LA LIMITACIÓN DEL TRATAMIENTO

El titular de los datos tiene el derecho de obtener del responsable del tratamiento a la limitación del tratamiento, en situaciones específicas.

DERECHO DE PORTABILIDAD

El nuevo Reglamento trae consigo la novedad del derecho a la portabilidad de los datos, y el titular de los datos tiene el derecho de recibir los datos personales que le conciernen y que haya proporcionado a un responsable del tratamiento en un formato estructurado, de uso corriente y de lectura automática, y el derecho de transmitir dichos datos a otro responsable del tratamiento.

DERECHO DE OPOSICIÓN

El titular de los datos tiene el derecho de oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen.

DERECHO A LA NO SUJECIÓN A DECISIONES AUTOMATIZADAS

El titular de los datos tiene el derecho de no estar sujeto a ninguna decisión tomada exclusivamente sobre la base del tratamiento automatizado, incluida la definición de perfiles, que tenga efectos en su esfera jurídica o que lo afecte significativamente de forma similar.