Derechos de Protección de Datos. RGPD. Reglamento General de Protección de Datos de la Unión Europea – II

Reglamento General de Protección de Datos de la Unión Europea o RGPD (2a Parte)

La autoridad responsable de controlar que se cumple la ley en España es la Agencia Española de Protección de Datos (Portal AEPD)

El RGPD, ha establecido unos Derechos de Protección de los datos de los sujetos, que resumimos aquí.:

Notificación de Incumplimiento
Los incumplimientos deberán notificarse en todos los Estados miembros cuando se “genere un riesgo para los derechos y libertades de las personas”. Los procesadores deben notificar sin demora cualquier violación de datos a sus clientes, los controladores

Derecho de Acceso
Los interesados pueden obtener confirmación del controlador de si sus datos personales se están procesando, dónde y con qué propósito. Incluida una copia de esos datos en formato electrónico. Este es el mayor cambio para proteger a los interesados.

Derecho a ser olvidado
También conocido como el derecho al borrado de datos, el derecho a ser olvidado implica que el interesado puede pedir al responsable de tratar sus datos, que los borre, segundo, que cese de diseminarlos y,  por último, que terceros detengan el procesado.

Portabilidad de datos
Los interesados tienen derecho a recuperar los datos que habían proporcionado y que le conciernen y tienen derecho a transmitirlos a otro controlador.

Privacidad desde el diseño
Este nuevo requisito legal, exige la inclusión de la protección de datos desde el inicio del diseño de los sistema. Para ello, además de aplicar las medidas técnicas y organizativas adecuadas para cumplir los requisitos, se exige que los controladores retengan y procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos) y que se limite quien tiene acceso a esos datos personales.

Delegado de Protección de Datos (en inglés, Data Protection Officer DPO)
Hasta ahora, los controladores debían notificar sus actividades de procesamiento a nivel local, siendo esto, en algunos casos, una pesadilla burocrática con requisitos diferentes en cada Estado miembro. A partir de ahora, los procesadores deben cumplir requisitos internos de mantenimiento de los registros y solo deberán nombrar un DPO en casos específicos de operaciones de procesamiento de datos a gran escala o en categorías especiales de datos (como datos relacionados con delitos).
El Delegado de Protección de Datos, DPO: Es una figura clave en el nuevo Reglamento RGPD, es el garante del cumplimiento de la normativa de protección de datos en las organizaciones. Con conocimientos especializados en Derecho y Protección de Datos, actuará de forma independiente para informar, asesorar y supervisar.

El equipo de Mavica Assessors,SL está a su disposición para cualquier consulta.

Reglamento del Parlamento Europeo sobre Protección de Datos