Preguntas frecuentes sobre el Reglamento General de Protección de Datos: ¿Cómo le afecta el RGPD?

El reglamento RGPD pronto entrará en vigor. ¿Está preparado? Consulte las preguntas frecuentes que figuran a continuación para saber más sobre esta nueva legislación que afectará la privacidad de los datos y las obligaciones de las empresas en la UE y en otros países.

  1. ¿En qué consiste el RGPD y cuándo entrará en vigor?

    El Reglamento General de Protección de Datos (RGPD) se ha diseñado para proteger la privacidad de los ciudadanos de la UE, aplicar leyes estandarizadas de privacidad de datos en toda la UE y reformular el modo en el que las organizaciones de la UE y otros países procesan y administran los datos. El RGPD sustituye a la Directiva la Unión Europea de Protección de Datos de 1995 y entrará en vigor en mayo de 2018.

  2. ¿El RGPD solo será aplicable a las compañías de la UE?

    No; toda organización que recopile o procese datos de personas en la UE o que ofrezca bienes o servicios a personas en la UE, está sujeta al RGPD.

  3. ¿El RGPD es específico para una industria determinada? ¿Es aplicable al almacenamiento de datos local o en la nube?

    El RGPD no es específico de una industria y se aplica a prácticas de almacenamiento y tratamiento de datos tanto locales como en la nube.

  4. ¿Cuáles son algunos los términos clave del RGPD y cómo se aplican a las organizaciones?

    • Datos personales: Datos relacionados con una persona identificada o identificable. Esto incluye identificadores de una persona como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o varios elementos específicos, característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

    • Responsable del tratamiento: Persona, entidad o autoridad pública que determina la finalidad y los métodos del tratamiento de los datos personales.

    • Interesado: Persona cuyo tratamiento de los datos personales se lleva a cabo por cuenta de un responsable.

    • Encargado del tratamiento: Persona, entidad o autoridad pública que trata datos personales por cuenta del responsable del tratamiento.

  5. ¿Cuáles son los requisitos principales del RGPD?

    Los requisitos del RGPD se pueden resumir en siete principios de procesamiento descritos en el reglamento. Todos estos principios pretenden proteger la privacidad de las personas en la UE:

    • Licitud, lealtad y transparencia: Las organizaciones deben llevar a cabo el procesamiento de los datos de un modo lícito, leal y transparente.

    • Limitación de la finalidad: Las organizaciones pueden procesar datos solo para la finalidad para la que se han recopilado y comunicado a un interesado.

    • Minimización de datos: En el procesamiento de los datos se debe recopilar la mínima cantidad de datos para lograr los objetivos declarados.

    • Precisión de los datos: Los datos recopilados deben ser precisos mientras el responsable del tratamiento trabaje con ellos. Los datos inexactos se deben eliminar o corregir.

    • Limitación del plazo de conservación: Las organizaciones deben conservar los datos solo el tiempo necesario.

    • Integridad y confidencialidad: El procesamiento de los datos debe realizarse de un modo que proteja adecuadamente los datos utilizando las garantías técnicas y organizativas e impidiendo la comunicación accidental o no autorizada así como los daños y perjuicios.

    • Responsabilidad proactiva: El responsable del tratamiento conserva la responsabilidad principal del cumplimiento de estos principios, inclusive cuando estos principios se delegan a un encargado del tratamiento.

  6. ¿Qué sucede si no se cumple el RGPD?

    Las organizaciones que no tomen las medidas adecuadas para proteger los datos personales en virtud del RGPD pueden enfrentarse a multas de hasta 20 millones de euros o de una cantidad equivalente al 4 % del volumen de negocio total anual global. Estas multas se sumarán a las indemnizaciones debidas a las personas. Otra consecuencia posible puede ser la suspensión o limitación de los flujos de datos, un apercibimiento público y perjuicio a la reputación.

  7. ¿El RGPD dicta el uso de sistemas, procesos y tecnologías específicos?

    No; aunque establece un amplio conjunto de normas y requisitos, el RGPD no especifica ningún sistema, proceso o tecnología determinado. Las empresas pueden elegir las medidas técnicas y organizativas que utilicen para cumplir la normativa.

  8. ¿Cómo puede ayudarle OnBase a cumplir los objetivos de cumplimiento normativo del RGPD?

    Las organizaciones pueden utilizar la plataforma de información empresarial OnBase para crear soluciones compatibles con las iniciativas de cumplimiento normativo del RGPD. Una variedad de opciones de configuración flexible, funcionalidad nativa y controles de seguridad integrados ofrecen la agilidad que necesita para avanzar en el panorama cambiante de la privacidad de datos. Haga clic aquí para obtener más información.