RGPD

RGPD ou GDPR : definición

• RGPD (Reglamento General de Protección de Datos) en francés
• GDPR (Reglamento General de Protección de Datos) en inglés

Se trata de un reglamento del Parlamento Europeo y del Consejo de la Unión Europea (Reglamento UE 2016/679) adoptado en 2016 para su entrada en vigor en mayo de 2018.

Su objetivo es armonizar la gestión de la información personal en los países miembros de la Unión Europea, en particular en lo que respecta a la seguridad y la protección de los datos personales en poder de las empresas.

Los tres objetivos principales del DPGR son los siguientes

• Fortalecimiento de los derechos de las personas: incluida la creación de un derecho a la portabilidad de los datos personales y disposiciones específicas para los menores
• Responsabilizar a los procesadores de datos: controladores y procesadores de datos
• Hacer que la reglamentación sea creíble: mediante una mayor cooperación entre las autoridades de protección de datos, que podrán adoptar decisiones conjuntas cuando el tratamiento de los datos sea transnacional y se refuercen las sanciones.

¿Qué empresas están afectadas por la RDP?

Las normas del PGRD se aplican a todas las empresas privadas o públicas de los 28 Estados miembros de la Unión Europea y se refieren específicamente a las empresas que :

• ofrecen bienes y servicios en el mercado de la UE.
• recoger y procesar los datos personales de los residentes de la UE.

El Reglamento también se aplica a las empresas no pertenecientes a la UE, siempre y cuando recojan y procesen datos personales de residentes en la UE.

Riesgos incurridos en caso de incumplimiento

La CNIL nos recuerda que..:

«A raíz de los controles o las denuncias, en caso de desconocimiento de las disposiciones de la RGPD o de la ley por parte de los responsables del tratamiento de datos y los subcontratistas, la formación restringida de la CNIL puede imponer sanciones a los responsables del tratamiento de datos que no respeten estos textos.

Con el RGPD (Reglamento General de Protección de Datos), el importe de las sanciones financieras puede ascender hasta 20 millones de euros o, en el caso de una empresa, hasta el 4% de su volumen de negocios anual a nivel mundial. Estas sanciones pueden hacerse públicas».

Los controles se multiplican y las multas prosperan.

Los 4 principios fundamentales que deben respetarse

• Consentimiento
  Desde el 25 de mayo de 2018, el consentimiento de las personas a la recopilación y el tratamiento de sus datos personales debe ser explícito y «positivo».
  Si procesa datos personales, debe poder demostrar en caso de control por parte de la CNIL (Comisión Nacional de la Informática y las Libertades) la recogida de este consentimiento.

• Transparencia
  Esta noción está íntimamente ligada al consentimiento: es la condición para un consentimiento explícito e informado. Es evidente que no debe haber ambigüedad en la información que se da a los individuos sobre cómo se procesarán sus datos.
• Los derechos humanos
  A fin de reforzar los derechos de las personas físicas, han surgido nuevos principios:
  • Fácil acceso para todos
  • Un derecho al olvido para todos
  • Derecho a la limitación de la tramitación
  • El derecho a la portabilidad de los datos

  Esto requiere organización y herramientas.

• Responsabilidad
  La UE ha puesto en marcha varias medidas para que las empresas sean responsables del tratamiento de los datos personales
  • Obligación de las empresas de documentar todas las medidas y procedimientos relativos a los FAD (datos personales)
  • Refuerzo de las medidas de seguridad
  • El principio de «privacidad por diseño»
  • Gestión de subcontratistas
  • Notificación en caso de una violación de la seguridad
  • La obligación de nombrar un Oficial de Protección de Datos para las empresas que procesan datos sensibles o datos a gran escala.
  • La abolición de la obligación de declarar a la CNIL.