El RGPD (Reglamento General de Protección de Datos) armoniza los derechos y las obligaciones de todos los Estados Miembros en materia de tratamiento de datos personales. Igualmente refuerza la seguridad, la privacidad y la transparencia.
No conocer las implicaciones de este reglamento e incurrir en el incumplimiento de las obligaciones en materia de protección, tratamiento y transmisión de datos personales puede acarrear grandes sanciones económicas. Dada su importancia queremos hablarte de qué es el RGPD y cómo afecta a la privacidad y la seguridad.
¿Qué es el RGPD en España?
El RGPD (Reglamento General de Protección de Datos) es una ley europea cuyo objetivo es unificar los regímenes de todos los Estados Miembros sobre el tratamiento de datos de carácter personal y asegurar el mismo nivel de protección.
Entró en vigor el 25 de mayo de 2016 aunque su cumplimiento comenzó dos años después.
Este reglamento se centra en reforzar la seguridad jurídica, la privacidad y la transparencia a través de medidas que permiten superar los obstáculos que bloquearon la armonización planteada por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, que queda derogada por consecuencia.
Así, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales tiene como objeto proteger los derechos y las libertades de las personas físicas en relación con el procesamiento de sus datos personales:
- Adaptando el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo.
- Garantizando los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Los derechos asegurados en el RGPD (también conocido por sus siglas en inglés GDPR) son los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición de la información concerniente a los datos personales.
Estas medidas atienden a nuevos retos planteados por la evolución de los mercados y de la tecnología tales como:
- El aumento de los flujos transfronterizos de datos personales como consecuencia del funcionamiento del mercado interior.
- La rápida evolución tecnológica y la globalización de la sociedad de la información.
- La centralización de la información personal de los individuos con la que los datos se multiplican considerablemente y complican su procesamiento y manejo.
Todas estas circunstancias hacen que se necesiten medidas específicas que preserven la privacidad y seguridad de las personas para que sean ellas quienes tengan el control de sus datos.
Su rango de aplicación afecta a toda empresa o persona que gestione datos de residentes en la Unión Europea, tanto si su sede se encuentra dentro de su territorio como si no.
¿Cómo afecta el RGPD a la privacidad?
El RGPD introduce 3 nuevos principios que protegen la privacidad de las personas.
Principio de responsabilidad y legitimidad
Toda persona, empresa o institución que recoja y trate datos personales debe implementar de manera proactiva mecanismos que permitan acreditar que han adoptado las medidas necesarias con respecto a la norma.
Una de esas medidas es la de obtener el consentimiento de forma legítima, esto es, de manera libre, específica, informada e inequívoca para poder procesar sus datos.
Principio de protección de datos por defecto y desde el diseño
Desde el mismo origen de una empresa, producto, servicio o actividad deben abordarse medidas que garanticen el correcto tratamiento de datos personales.
Principio de transparencia
Los avisos legales y las políticas de privacidad deben ser más inteligibles facilitando su comprensión e incorporando iconos normalizados que ayuden a entender sin ambigüedades la información sobre el tratamiento de los datos.
¿Cómo afecta el RGPD a la seguridad?
En materia de seguridad, el Reglamento General de Protección de Datos actúa a diferentes niveles tal y como vamos a analizar en puntos sucesivos.
Sin embargo, antes de seguir avanzando debes saber que los responsables y encargados del tratamiento de los datos deben designar un delegado de protección de datos que asume el rol de interlocutor ante la Agencia Española de Protección de Datos y las autoridades autonómicas designadas.
Seguridad jurídica
La normativa interna que resulte incompatible con el Derecho de la Unión Europea debe ser eliminada mediante disposiciones internas de mismo valor jurídico.
Seguridad digital
El RGPD se centra, tal y como hemos avanzado, en reconocer y garantizar los derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución.
Principalmente hace hincapié en la neutralidad de la Red y en el acceso universal a los derechos sobre seguridad y educación digital.
Seguridad en el sector público y transferencias internacionales de datos
La seguridad de las informaciones públicas y las autorizaciones judiciales de la transferencia de datos deben ofrecer protección al interesado frente a prácticas abusivas.
A este efecto el Esquema Nacional de Seguridad (ENS) debe proponer medidas para evitar la pérdida, alteración o acceso no autorizado de los datos personales.
Seguridad y videovigilancia
Los sistemas de cámaras y de videocámaras pueden recoger y tratar imágenes con el interés legítimo de preservar la seguridad de las personas, los bienes y las instalaciones –incluidos los vinculados al transporte–.
Por otro lado, solo pueden captarse imágenes de la vía pública con esa misma finalidad.
Notificación de incidentes de seguridad
Cuando se den supuestos que requieran de notificaciones especiales, las siguientes entidades pueden tratar datos personales durante el tiempo y alcance necesarios para su análisis, detección, protección y respuesta siempre que adopten las medidas de seguridad adaptadas al riesgo:
- Autoridades públicas competentes.
- Equipos de respuesta a emergencias informáticas (CERT).
- Equipos de respuesta a incidentes de seguridad informática (CSIRT).
- Proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad.
Criterios de seguridad en las empresas
La Agencia Española de Protección de Datos es la encargada de desarrollar, junto con los implicados cuando sea necesario, las herramientas, guías, directrices y orientaciones para que los profesionales, microempresas y pymes cuenten con las pautas necesarias para poder cumplir con sus obligaciones en relación al tratamiento de datos de carácter personal.
No satisfacer estas obligaciones puede acarrear sanciones de hasta 20 millones de euros o de importes equivalentes al 4% de la facturación global anual.
Conscientes de estas implicaciones, en Smowltech hemos desarrollado productos de proctoring que te aseguran un respeto y cumplimiento fiel del RGPD en tus procesos de supervisión online. Solicita una demo gratuita y descubre por qué somos líderes en nuestro sector.
Descargar ahora
8 curiosidades
acerca
del proctoring
Descubre en este libro todo lo que necesitas sobre la supervisión en línea para saber cómo elegir el mejor software.
Rellena el formulario y descarga ahora la guía.
Y suscríbete a la newsletter semanal de SMOWL para obtener ofertas y promociones exclusivas.
Descubrirás todas las tendencias en eLearning, tecnología, innovación y proctoring de la mano de los expertos en evaluación y gestión del talento.
