Normas generales de protección de datos

Reglamento General de Protección de Datos (GDPR)

General Data Protection Regulation (GDPR) es el Reglamento de la UE №2016/679 de 27.04.2016 «Sobre la protección de un individuo en relación con el tratamiento de datos personales y su libre circulación» y la derogación de la Directiva General de Protección de Datos de la UE №95/46.

Este algoritmo fue lanzado el 25 de mayo de 2016 y es fundamental para su uso en la Unión Europea como un reglamento con efecto directo en todos los países de la UE.

El documento se aplica no solo a los Estados miembros de la UE, sino también a las personas fuera de la Unión que procesan datos personales de los miembros de la UE al venderles u ofrecerles diversos servicios o productos.

Y también sobre aquellos que monitorean el comportamiento del sujeto en la UE.

Con respecto al sitio web u otros materiales que puedan publicarse en el recurso web, se tendrán en cuenta los siguientes aspectos:

  • información se muestre en una de las lenguas de la UE;
  • valor se fija en eurodivisas;
  • una referencia a los usuarios de la Unión Europea.

Conceptos básicos de la nueva regulación del GDPR

El documento actualizado del GDPR denota conceptos como «controlador» (Inglés. controller) y «procesador» (Inglés. processor) de datos personales.

La persona física o jurídica, el estado, así como cualquier estructura u organización estatal, que personalmente o en combinación con otras formas el propósito y los métodos de procesamiento de la PD – es el «controlador».

Esta entidad tiene las siguientes responsabilidades:

  • conservar la documentación de los informes;
  • cooperar con los encargados del tratamiento de datos personales si la situación lo requiere;
  • introducir tecnologías para la protección de la información personal;
  • evaluar las interacciones del tratamiento de datos personales y los derechos de los sujetos para tipos individuales de tratamiento;
  • intentar durante 72 horas enviar una notificación a la Autoridad Nacional de Protección de Datos (DataProtectionAuthorities) sobre la filtración de la PD, así como los sujetos de estos datos.

Una persona física o jurídica, un estado o un organismo independiente que procese información personal en nombre y por cuenta del Controlador es un «procesador». Sus responsabilidades directas son:

  • introducción de un registro escrito de las operaciones realizadas en nombre o por cuenta del responsable del tratamiento;
  • notificación de fugas de datos al responsable del tratamiento de manera oportuna;
  • participación activa en actividades transfronterizas de transferencia de información;
  • en situaciones individuales, el requisito de nombrar un representante ante la UE, si no inicialmente.

Reglamento del GDPR: a quién se aplica

El documento de la UE se aplica a todas las empresas que recopilan, almacenan o procesan datos personales de miembros de la Unión Europea (es decir, procesadores y controladores), independientemente de dónde se encuentren estas entidades.

El Reglamento prohíbe el movimiento de datos personalizados de los miembros de la UE fuera de la UE amenazando con sanciones.

A partir de abril de 2018, la Comisión Europea reconoce a los países que no tienen un nivel adecuado de protección contra la EP: Nueva Zelanda, Guernsey, Uruguay, Suiza, Liechtenstein, Noruega, Islandia, Andorra, Corea del Sur, Argentina, Canadá, Israel, Oh. Maine, Islas Feroe, Japón. Estados Unidos.

Principios del Reglamento del GDPR

El principio principal del Reglamento es que, si no es posible obligar al encargado del tratamiento o al responsable del tratamiento de datos personales en un Estado determinado a asumir la responsabilidad prevista en el Reglamento, todas las transacciones con el Programa de Acción de los miembros de la Unión Europea serán ilegítimas.

¿Qué cambios aparecerán al comienzo del Reglamento del GDPR?

Las principales innovaciones incluyen:

  • regulación del procedimiento para obtener el permiso del usuario para procesar datos personales en el momento en que se recibe, el procedimiento para la pérdida y muchos otros derechos;
  • en el caso de que el alcance del procesamiento de datos personales sea suficientemente grande (de 5000 registros y 250 empleados), el RGPD tiene el derecho de exigir al procesador y al controlador que creen el cargo de Inspector de Protección de Intereses y Datos Personales;
  • requisito del GDPR para crear un sistema de protección, así como la regulación técnica de la protección PD;
  • el usuario tiene derecho a presentar una reclamación ante la autoridad de supervisión de cualquier país de la UE para la protección del PD. En este caso, el texto a la policía debe tener información sobre su ubicación y contactos;
  • requisitos del GDPR – asignar un procesador permanente en la UE, si el propietario del proyecto no está en la UE y lleva a cabo varias operaciones con los datos regularmente.

Sanciones por incumplimiento de las normas

GDPR establece sanciones sustanciales por el incumplimiento de las normas para el procesamiento de la PD de los residentes actuales de la Unión Europea. La multa se calcula en la cantidad de alrededor de 20 millones de euros moneda, o el 4% de la facturación financiera total de la corporación).

Estos requisitos no se limitan a los límites de la política de privacidad establecida del recurso de internet.

Cómo alinear su servidor con los requisitos del Reglamento General de Protección de Datos

Con el fin de alinear completamente su empresa con las reglas del RGPD, recomiendan lo siguiente:

  • desarrollar la sección «Privacipolicy», teniendo en cuenta los requisitos del GDPR;
  • cumplir con los requisitos de la legislación del Estado sobre la protección del PD, también para obtener información de la autoridad local pertinente;
  • nombrar un inspector para proteger el PD;
  • compilar un sistema de alertas y acuerdos de usuario mediante la realización de una auditoría;
  • implementar y describir el sistema de apoyo técnico y protección del PD, regulándolos en la documentación interna);
  • para evitar cualquier desacuerdo con el nuevo reglamento, se recomienda que la propiedad de la empresa (o proyecto) se transfiera a un miembro de uno de los países de la UE.

Los especialistas de Eternity Law International le ayudarán a analizar su internet recurso para el cumplimiento de los requisitos del GDPR, hacer la Política Privada correcta, así como asesorarle sobre cuestiones legales individuales.

Anteriormente Siguiente