Logo Logo
Cookiebot

¿Qué es el RGPD?


El Reglamento General de Protección de Datos (RGPD) es un reglamento de ámbito europeo que controla la forma en la que empresas y otras organizaciones tratan datos personales. Es la iniciativa más importante en la protección de datos en 20 años y tiene importantes repercusiones para cualquier organización en el mundo, que sirva a individuos de la Unión Europea.

Para ofrecer a las personas un control de la forma de tratamiento de sus datos y para proteger ìlibertades y derechos fundamentales de personas naturales", la legislación propone unos estrictos requisitos para los procesos de tratamiento de datos, transparencia, documentación y contenidos de usuario.

Toda organización debe llevar un registro y hacer un seguimiento de actividades de tratamiento de datos personales

Como controlador de datos, toda organización debe llevar un registro y hacer un seguimiento de actividades de tratamiento de datos personales. Esto incluye datos personales tratados dentro de la organización, pero también por terceras partes, denominados procesadores de datos.

Los procesadores de datos pueden ser cualquier cosa, desde proveedores de software como servicio a servicios integrados de terceros, haciendo un seguimiento y perfilar visitantes en el sitio web de la organización.

Tanto los controladores como los procesadores de datos deben estar capacitados para rendir cuentas sobre el tipo de datos tratados, su finalidad y los paÌses y terceras partes a los que se ha emitido la información. Solo se puede emitir información a otras organizaciones que cumplan con el RGPD o a aquellas que se encuentren dentro de jurisdicciones consideradas ìadecuadasî.

Las autorizaciones deben elaborar un registro como prueba de la autorización otorgada

No está permitido ning˙n tratamiento de datos personales sin autorización previa. Esto significa que, antes de que tenga lugar cualquier tratamiento, debe obtenerse autorización, y que se otorga en base a información clara y especÌfica sobre clases de datos y finalidad. En el caso de datos personales sensibles, la autorización debe ser explÌcita, lo cual subraya la importancia de la autorización en el tratamiento de datos personales sensibles.

Las personas disponen actualmente del ìderecho a la portabilidad de datos ", el "derecho de acceso a datos" junto con el "derecho al olvido", y pueden revocar su autorización siempre que asÌ lo deseen. En tal caso, el controlador de datos deberá eliminar los datos personales de la persona, si ya no son necesarios para la finalidad para la que fueron recopilados.

En el caso de una violación de datos, la empresa debe ser capaz de notificar a las autoridades de la protección de datos y a las personas afectadas dentro del plazo de 72 horas.

Por otra parte, el RGPD impone la obligación a autoridades p˙blicas y empresas que traten datos personales sensibles a gran escala de contratar o formar a un oficial de protección de datos (OPD). El OPD debe tomar medidas para garantizar el cumplimiento del RGPD en toda la organización.

En relación al Brexit, el Gobierno del RU tiene previsto implementar una legislación equivalente que cumplirá en gran medida con el RGPD.

¿Qué significa el RGPD para mi sitio web?


Si tu sitio web atiende a personas de la UE y t˙, o servicios integrados de terceros como Google y Facebook, estáis tratando cualquier tipo de datos personales, será necesario obtener la autorización previa del visitante.

Para obtener una autorización válida, necesitas describir al visitante la magnitud y finalidad de tu tratamiento de datos en un lenguaje sencillo, antes de tratar cualquier dato personal.

Esta información debe estar en todo momento disponible para el visitante, por ejemplo, como parte de tu polÌtica de privacidad. También debes hacer disponible un método sencillo para que el visitante pueda modificar o revocar la autorización.

Todas las autorizaciones deben estar registradas como prueba y todo el seguimiento de los datos personales, también por parte de servicios integrados de terceros, debe estar documentado, en lo sucesivo a los paÌses a los que se emiten los datos.

Cómo ayuda Cookiebot


Cookiebot te permite hacer un seguimiento y documentar cualquier tipo de rastreo en tu sitio web, mostrar la información relevante para los visitantes de tu sitio web y obtener y registrar de forma automática todas las autorizaciones de los usuarios.

¿Cuál es la definición de datos personales?


El RGPD define los datos personales como "toda información sobre una persona identificada o identificable ("el interesado"), una persona natural identificable es una que puede ser identificada, directa o indirectamente, en especial a través de un identificador como un nombre, un n˙mero de identificación, un dato de localización o un identificador en lÌnea o uno o más factores relacionados con la identidad social, cultura, económica, mental, genética, fisiológica, psÌquica de la persona natural".

Los identificadores en lÌnea, como las direcciones IP actualmente se pueden clasificar como datos personales, salvo que anonimizados.

Datos personales seudonimizados también están sometidos al RGPD, siempre que mediante ingenierÌa inversa sea posible identificar a quién pertenecen los datos.

Fecha de aplicación del RGPD: 25 de mayo de 2018


La reforma de la protección de datos de la UE fue adoptada por el Parlamento Europeo y el Consejo Europeo el 27 de abril de 2016. El Reglamento Europeo de Protección de Datos será aplicable a partir del 25 de mayo de 2018 y sustituye a la Directiva de Protección de Datos.

Sanciones y penalizaciones del RGPD


Las organizaciones que no cumplan con el Reglamento pueden enfrentarse a sanciones graves de hasta 20 millones de euros o de un 4 % de la facturación anual global de la organización, dependiendo del importa que sea mayor.

Lista de comprobación del RGPD: 6 cosas que debo hacer


1. Prepara tu organización:

Presenta a los accionistas de tu organización los requisitos del RGPD. Pon en marcha cursos de formación de trabajadores en términos de Seguridad Cibernética, Privacidad desde el Diseño y Privacidad por Defecto. Nombra a un Oficial de Protección de Datos (OPD) en caso necesario, es decir, si el n˙mero de empleados de tu empresa supera los 250.

2. Analiza tus datos:

Asegúrate de saber dónde están todos tus datos, quién dispone de acceso y a través de qué dispositivos. Identifica el lugar donde se tratan los datos personales, incluyendo aquellos de procesadores terceros. Documenta las causas para un tratamiento legal y actualiza las polÌticas de privacidad actuales.

3. Analiza a tus socios de servicios:

Asegúrate de que tus socios de servicios, es decir, los servicios integrados de terceros en tu sitio web o proveedores de software como servicio, también cumplan con el RGPD o se encuentren bajo una jurisdicción de datos con aprobación oficial. Revisa y determina sus flujos internacionales de datos.

4. Consigue autorización:

Implementa métodos para la b˙squeda, obtención y registro de autorizaciones para garantizar el cumplimiento. Mantén un registro claro de todo lo que cada interesado haya autorizado y ofrece opciones para que el interesado pueda revocar o modificar una autorización.

5. Responde a derechos sobre datos:

Implementa procedimientos que permitan responder a tu organización a los derechos del interesado, es decir, acceso, rectificación o supresión de datos. Documenta la manera como se llevarán a cabo, tanto en el contexto del cliente como del trabajador.6. Prepárate para desastres:

6. Prepárate para desastres:

Asegúrate de la existencia de procedimientos establecidos para detectar, investigar y denunciar filtraciones de datos en cumplimiento del lÌmite de notificación de 72 horas del RGPD.

Cumplimiento y requisitos del RGPD


Cursos, formación y certificación del RGPD:

Puedes conseguir la certificación de iniciación al RGPD (EU GDPR F) y la certificación profesional avanzada del RGPD (EU GDPR P) (ambas con acreditación ISO 17024) partiendo de varios cursos de IT Governance. La Asociación Internacional de Profesionales de la Privacidad (IAPP) también ofrece formación digital.

Software de conformidad con el RGPD:

Hay numerosos instrumentos, marcos y soluciones de software que pueden ayudarte en el proceso de cumplimiento del RGPD, como DPOrganizer.

Cookiebot puede ayudarte a automatizar el tratamiento de autorizaciones de usuarios en tu sitio web y documentar cookies y otros rastreadores en funcionamiento.

Recursos


Descarga PDF del Reglamento General de Protección de Datos
Comisión Europea: Protección de Datos Personales
Paìses "adecuados" seg˙n el RGPD
Oficina del Comisionado de Información del RU (ICO): la reforma de la protección de datos en el RU
Privacidad desde el diseño: los 7 principios básicos (PDF)

Haga que el uso de cookies y el seguimiento en línea en su sitio web cumplan con RGPD/ePR

Pruébalo gratis ahora