Los artículos clave del Reglamento General de Protección de Datos.

En el post de hoy, vamos a repasar los cinco artículos clave y que suponen una mayor novedad del Reglamento General de Protección de Datos.

Como ya sabemos, el Reglamento General de Protección de Datos sustituye a la anterior legislación y es de obligado cumplimiento en toda la Unión Europea. De manera muy resumida estos han sido los cambios más importantes que se han llevado a cabo.

Artículo 13: Obligación de Información y Derechos de Acceso. 

Cuando se recopilan datos personales, el responsable de la recogida debe exponer y garantizar una documentación exhaustiva con respecto a la finalidad, la duración, el almacenamiento y su eliminación. Es decir, se debe explicar debidamente para que se necesitan esos datos, durante cuánto tiempo se va a disponer de ellos, dónde y cómo se van a almacenar y, posteriormente, eliminar.

Artículo 17: Derecho a Ser Olvidado.

El Derecho al Olvido es una de las cuestiones más polémicas y demandadas en lo que respecta a la protección de datos y salvaguarda de la imagen personal de cada individuo. El responsable de los datos de una institución o empresa está obligado a eliminar todos los datos que se hayan recopilado de forma inmediata y completa si así se desea y lo ha solicitado el individuo. Deberá garantizar que todos los enlaces a los datos personales o sus copias se destruyan irrevocablemente. Este artículo tiene una excepción. No se dará la destrucción si influye en el incumplimiento de obligación, como la realización de un trabajo.

Artículo 32: Seguridad del Tratamiento. 

Cuando se menciona la “Seguridad del Tratamiento” se está haciendo referencia a estas cuestiones en concreto:

  • El responsable deberá indicar en cada caso que se pueda trabajar o no con datos de carácter personal, y por tanto, firmar un acuerdo de confidencialidad. En caso de que se trate con este tipo de datos, se deben garantizar las medidas técnicas y organizativas para proteger de manera adecuada a las personas físicas.
  • Las medidas adoptadas para la seguridad de los datos se comprobarán regularmente para asegurar su eficacia.
  • La figura del responsable de protección de datos de la empresa es obligatoria en toda Europa.

Artículo 33: Notificación de las Violaciones de Datos Personales.

Si a pesar de las medidas adoptadas, sucede una violación de la protección de los datos personales, el responsable tiene la obligación de notificar dicho suceso a las autoridades reguladoras pertinentes.

Artículo 83: Imposición de Sanciones. 

Las sanciones se han endurecido y según el tipo de infracción, se puede imponer una multa de hasta 20 millones o hasta un 4% del volumen de ventas del año anterior a nivel mundial.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.