Reglamento General de Protección de Datos, como resultado de un largo proceso iniciado en 2012, el Reglamento General de Protección de Datos (RGPD) entró en vigor en todos los Estados miembros de la Unión Europea el 25 de mayo de 2018.
Se llegó a un acuerdo entre los Veintiocho en 2016 y se estableció por un período de 2 años para permitir a los países adaptar su legislación nacional.
Proteger sus datos en un espacio globalizado
Índice Artículo
La protección de datos es un derecho consagrado en la Carta de los Derechos Fundamentales de la UE. Así, ya en 1995, se adoptó una primera directiva. La regulación que entrará en vigencia este año es una reforma, que tiene en cuenta los desarrollos tecnológicos en los últimos años y los problemas que han surgido de ellos.
De hecho, en Europa, 250 millones de personas ahora usan Internet a diario e intercambian más y más datos personales: banca en línea, compras, redes sociales, declaraciones de impuestos en línea … Por lo tanto, poder proteger estos datos es una necesidad, especialmente porque los riesgos son numerosos: divulgación no autorizada, robo de identidad, fraude…
El RGPD define los datos personales como «información relacionada con una persona física identificada o identificable» . Esto puede ser, por ejemplo, un nombre, nombre, dirección de correo electrónico, ubicación, número de tarjeta de identidad o dirección IP. Las reglas se aplican cuando se usan, almacenan o recolectan digitalmente o en papel.
Algunos datos son muy sensibles. Por ejemplo, los relacionados con la salud, el origen racial o étnico, las opiniones políticas o incluso la orientación sexual. Por lo tanto, están sujetos a protecciones especiales. Por lo tanto, no pueden ser recolectados o utilizados, excepto en el caso del consentimiento expreso del individuo o si la legislación nacional lo autoriza.
Contenido del Reglamento General de Protección de Datos
La directiva de 1995 ya había establecido los principios generales y los derechos vinculados a la protección de datos personales. La reforma de este texto, que entró en vigor el 25 de mayo de 2018, aclara en particular las normas aplicables a las empresas: qué datos pueden recopilar las empresas y de qué uso ? También fortalece los derechos de los ciudadanos, otorgándoles un derecho al olvido, un derecho a la portabilidad de datos y el derecho a la información que no eran previamente. El reglamento revisado finalmente reafirma el papel de control y supervisión de las autoridades nacionales, como la Comisión Nacional de Tecnología de la Información y Libertades (CNIL) en Francia.
Otra novedad destacada por el reglamento: una cooperación más fuerte entre las autoridades nacionales. Para ello, se crea un Comité Europeo de Protección de Datos (EDPB), compuesto por representantes de las autoridades de protección de datos de todos los estados miembros. Complementa la acción del Supervisor Europeo de Protección de Datos (SEPD). El EDPB garantiza que la ley de protección de datos sea bien aplicada por todos los estados miembros y que las autoridades de protección de datos cooperen de manera efectiva.
La nueva regulación finalmente le da a la Unión Europea las armas para luchar eficazmente contra el fraude perpetrado por compañías multinacionales. Introduce sanciones en caso de violación de las regulaciones. El RGPD en realidad se aplica a todas las empresas con un ejercicio dentro de la Unión Europea, incluso si su sede se encuentra fuera de la UE.
Así, en caso de incumplimiento de la normativa, El artículo 83 especifica que las violaciones están sujetas «Multas administrativas de hasta 10 millones de euros o, en el caso de una empresa, hasta el 2% de la facturación anual total del ejercicio anterior, La cantidad retenida . Además, en caso de «incumplimiento de una orden judicial emitida por la autoridad supervisora «, las multas administrativas « pueden ascender a 20 millones de euros o, en el caso de una empresa, hasta 4% de la facturación anual total.
Por lo demás, El texto fortalece principalmente la legislación vigente.
La regulación establece varios derechos para las personas: – El derecho a saber lo que está haciendo la empresa con los datos, El derecho a la información
- El derecho al acceso a los datos
- El derecho a oponerse a la recopilación de datos
- El derecho a datos correctos
- El derecho al olvido y hacer eliminar sus datos
- El derecho a Mira en caso de decisiones automatizadas
- El derecho a portabilidad algunos datos
- El derecho a la información en caso de peligro o violación de datos
Algunas excepciones
Si en realidad las normas tendrán que aplicarse de manera uniforme en todas partes de Europa, sin embargo, se deja cierto margen de maniobra a los Estados miembros. Entre otras cosas, pueden decidir establecer la edad a partir de la cual un menor puede consentir el procesamiento de sus datos personales de 13 a 16 años. En caso de incumplimiento de la ley por parte de una administración pública, los países también pueden elegir aplicar o no sanciones financieras.
Las administraciones públicas en el ámbito de la justicia y el derecho penal también están sujetas a disposiciones especiales. Por lo tanto, una directiva que también entró en vigor el 25 de mayo especifica el régimen aplicable a estas administraciones.
Finalmente, debe tenerse en cuenta que no todas las empresas privadas se alojarán en la misma línea: se proporcionan excepciones para las pequeñas y medianas empresas con menos de 250 empleados. Para evitar cargas administrativas excesivas, de hecho están exentos de nombrar o reclutar un oficial de protección de datos, que es obligatorio en otras compañías. Tampoco están obligados a tener un registro de procesamiento de datos.
Ya que viste Reglamento General de Protección de Datos, no dejes de ver Contratos de Adhesión
Vídeo sobre el Reglamento General de Protección de Datos
Vídeo sobre el Reglamento General de Protección de Datos, del canal:
R2 Docuo – ES