{"id":251,"date":"2022-05-23T10:26:54","date_gmt":"2022-05-23T10:26:54","guid":{"rendered":"https:\/\/www.cookiebot.com\/es\/?page_id=251"},"modified":"2025-03-07T13:22:49","modified_gmt":"2025-03-07T13:22:49","slug":"rgpd","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/es\/rgpd\/","title":{"rendered":"\u00bfQu\u00e9 es el RGPD?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

\u00bfPara qu\u00e9 se cre\u00f3 el RGPD?<\/strong><\/h2>\n\n\n\n

Para ofrecer a las personas el control sobre c\u00f3mo se utilizan sus datos y para proteger \u201clos derechos y las libertades fundamentales de las personas f\u00edsicas\u201d. El reglamento establece estrictos requisitos sobre el procedimiento de manejo de datos, transparencia, documentaci\u00f3n y consentimiento del usuario.<\/p>\n\n\n\n

Toda organizaci\u00f3n debe mantener un registro y supervisar las actividades del procesamiento de datos personales.<\/em><\/p>\n\n\n\n

Como responsable del tratamiento de datos, toda organizaci\u00f3n debe mantener un registro y monitorear las actividades del tratamiento de datos personales. Esto incluye no solo los datos personales tratados dentro de la organizaci\u00f3n, sino tambi\u00e9n por los encargados del tratamiento, terceros que tratan datos para el responsable del tratamiento de datos.<\/p>\n\n\n\n

Los encargados de tratamiento pueden ser desde proveedores de Software-como-Servicio, hasta servicios integrados de terceros, que rastrean y perfilan los visitantes en la web de la organizaci\u00f3n.<\/p>\n\n\n\n

Tanto los responsables como los encargados del tratamiento de datos, deben ser capaces de informar sobre qu\u00e9 tipo de datos se est\u00e1n tratando, con qu\u00e9 prop\u00f3sito y a qu\u00e9 pa\u00edses y terceros se emiten los datos.<\/p>\n\n\n\n

Si los datos personales se mandan a otras organizaciones o jurisdicciones que se encuentran fuera del alcance del RGPD (EU) o que no se consideran \u201cadecuadas\u201d para la privacidad por el RGPD, el usuario debe ser claramente informado sobre esta situaci\u00f3n y cualquier riesgo que esto pueda implicar.<\/p>\n\n\n\n

Todos los consentimientos deben registrarse y almacenarse de forma segura como prueba de que se ha obtenido la autorizaci\u00f3n.<\/em><\/em><\/p>\n\n\n\n

El 4 de mayo de 2020, el Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD)<\/strong><\/a> adopt\u00f3 las directrices para un consentimiento v\u00e1lido bajo el RGPD.<\/p>\n\n\n\n

El consentimiento de un individuo ha de ser libre, espec\u00edfico, informado e inequ\u00edvoco con las intenciones de quien lo concede, es decir, es una afirmaci\u00f3n de lo que el usuario quiere.<\/p>\n\n\n\n

Las directrices del CEPD<\/strong><\/a> clarifican que continuar leyendo o navegando por el sitio web no constituye un consentimiento v\u00e1lido<\/strong> y que los banners no pueden tener casillas premarcadas<\/strong>. <\/p>\n\n\n\n

Los muros de cookies (consentimiento forzado) tambi\u00e9n se han considerado ilegales<\/strong>.<\/p>\n\n\n\n

El CEPD es la autoridad supervisora de m\u00e1s alto nivel en la aplicaci\u00f3n del RGPD en la UE. Se compone de representantes de todas las autoridades de protecci\u00f3n de datos de los pa\u00edses miembro de la UE. Sus directrices y decisiones conforman la base de la interpretaci\u00f3n del RGPD a nivel nacional en todos los pa\u00edses.<\/p>\n\n\n\n

M\u00e1s informaci\u00f3n sobre las directrices del CEPD para un consentimiento v\u00e1lido<\/strong><\/a><\/p>\n\n\n\n

Los individuos ahora cuentan con una serie de derechos bajo el RGPD incluyendo derechos de portabilidad de datos, de acceso a datos y al olvido, entre otros. Pueden retirar su consentimiento cuando lo deseen, y esto ha de ser tan f\u00e1cil como darlo en primera instancia. En tal caso, el responsable de datos debe parar el tratamiento de datos personales una vez haya recibido la solicitud y eliminar los datos personales del individuo si ya no es necesario para el prop\u00f3sito por el cual fueron recogidos.<\/p>\n\n\n\n

En el caso de una violaci\u00f3n de la seguridad de los datos, la empresa debe de notificar a las autoridades de la protecci\u00f3n de datos y a las personas afectadas dentro de un plazo de 72 horas.<\/p>\n\n\n\n

El RGPD tambi\u00e9n obliga a las autoridades p\u00fablicas, a organizaciones con m\u00e1s de 250 empleados y a empresas que tratan datos personales sensibles a gran escala, a contratar o capacitar a un delegado de protecci\u00f3n de datos (DPD). El DPD debe tomar medidas para asegurar y mantener el cumplimiento del RGPD dentro de toda la organizaci\u00f3n.<\/p>\n\n\n\n

\u00bfC\u00f3mo puedo cumplir el RGPD?<\/h2>\n\n\n\n

Si tu sitio web tiene visitantes de la UE y t\u00fa \u2014 o servicios de terceros como Google y Facebook \u2014 est\u00e1s procesando cualquier tipo de datos personales, necesitas obtener un consentimiento previo del visitante.<\/p>\n\n\n\n

Para obtener un consentimiento v\u00e1lido, debes explicar en un lenguaje sencillo cu\u00e1l es el prop\u00f3sito y en qu\u00e9 medida se realizar\u00e1 el tratamiento de datos previamente a realizar cualquier tratamiento de datos personales.<\/p>\n\n\n\n

Esta informaci\u00f3n debe estar disponible para el visitante en todo momento, por ejemplo, como parte de la pol\u00edtica de privacidad. Tambi\u00e9n debes habilitar una manera sencilla para que los visitantes puedan cambiar o retirar su consentimiento.<\/p>\n\n\n\n

Todo consentimiento se debe registrar y almacenar de forma segura como prueba y todo el rastreo de datos personales, incluso el realizado por servicios de terceros, se debe documentar, incluyendo a qu\u00e9 pa\u00edses se est\u00e1n transmitiendo los datos.<\/p>\n\n\n\n

Consulta Protecci\u00f3n de datos: Mejores normas para las peque\u00f1as empresas<\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00bfC\u00f3mo ayuda Cookiebot CMP?<\/h3>\n\n\n\n

Usando la Plataforma de Gesti\u00f3n del Consentimiento Cookiebot CMP, puedes automatizar el cumplimiento del RGPD en tu sitio web en cuanto a los requisitos de rastreadores y cookies.<\/p>\n\n\n\n

Cookiebot CMP te permite monitorear y documentar cookies y otras tecnolog\u00edas de seguimiento en uso en tu sitio web, mostrar la informaci\u00f3n relevante a los visitantes del sitio, y obtener y registrar de manera segura y autom\u00e1tica todos los consentimientos de los usuarios.<\/p>\n\n\n\n

\u00bfCu\u00e1l es la definici\u00f3n de datos personales?<\/h2>\n\n\n\n

El RGPD define los datos personales como \u201ctoda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable (\u00abel interesado\u00bb); se considerar\u00e1 persona f\u00edsica identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un n\u00famero de identificaci\u00f3n, datos de localizaci\u00f3n, un identificador en l\u00ednea o uno o varios elementos propios de la identidad f\u00edsica, fisiol\u00f3gica, gen\u00e9tica, ps\u00edquica, econ\u00f3mica, cultural o social de dicha persona\u201d.<\/em><\/p>\n\n\n\n

Los identificadores en l\u00ednea, como las direcciones IP, ahora tambi\u00e9n se clasifican como datos personales, a menos que se anonimicen.<\/p>\n\n\n\n

Los datos personales seudonimizados tambi\u00e9n se encuentran sometidos al RGPD si es posible reidentificarlos mediante ingenier\u00eda reversa.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Fecha de entrada en vigor del RGPD: 25 de mayo de 2018<\/h3>\n\n\n\n

La reforma de la protecci\u00f3n de datos de la UE fue adoptada por el Parlamento Europeo y el Consejo Europeo el 27 de abril de 2016. El Reglamento General de Protecci\u00f3n de Datos se lleva aplicando desde el 25 de mayo de 2018, sustituyendo la Directiva de Protecci\u00f3n de Datos.<\/p>\n\n\n\n

Multas y sanciones del RGPD<\/h2>\n\n\n\n

Las organizaciones que no cumplan con el reglamento pueden enfrentarse a multas de hasta 20 millones de euros o de un 4% de la facturaci\u00f3n anual global de la organizaci\u00f3n, dependiendo del importe que sea mayor, en caso de violaciones severas o repetidas.<\/p>\n\n\n\n

Checklist del RGPD: 6 cosas que tienes que hacer<\/h2>\n\n\n\n

1. Prepara tu organizaci\u00f3n<\/h3>\n\n\n\n

Introduce a todas las partes interesadas de tu organizaci\u00f3n a los requisitos del RGPD. Organiza cursos de entrenamiento para los empleados en principios de ciberseguridad, privacidad por dise\u00f1o y privacidad por defecto. Asigna a un delegado de protecci\u00f3n de datos (DPD) en caso necesario, por ejemplo, si el n\u00famero de empleados de la empresa es superior a 250 personas.<\/p>\n\n\n\n

2. Audita tus datos<\/h3>\n\n\n\n

Aseg\u00farate de saber d\u00f3nde se almacenan todos los datos que hayas recopilado y est\u00e9s procesando, qui\u00e9n tiene acceso y a trav\u00e9s de qu\u00e9 plataformas o dispositivos. Identifica el lugar donde se tratan los datos personales y con qu\u00e9 prop\u00f3sito, incluyendo los servicios de terceros. Documenta los fundamentos para operaciones de tratamiento l\u00edcitas y actualiza las pol\u00edticas de privacidad.<\/p>\n\n\n\n

3. Audita los servicios que ofrecen tus proveedores<\/h3>\n\n\n\n

Aseg\u00farate de que los servicios que ofrecen tus proveedores, por ejemplo, los servicios integrados de terceros en tu sitio web o proveedores de Software-como-Servicio, tambi\u00e9n cumplen con el RGPD o que se encuentran bajo una jurisdicci\u00f3n considerada como \u201cadecuada\u201d. Revisa y mapea los flujos de datos internacionales de tus proveedores.<\/p>\n\n\n\n

4. Obt\u00e9n consentimiento<\/h3>\n\n\n\n

Implementa m\u00e9todos para solicitar, obtener y almacenar de forma segura consentimientos que permitan conseguir y mantener el cumplimiento. Mant\u00e9n un claro registro sobre lo que cada sujeto individual de datos haya consentido y proporciona opciones para que el sujeto de dichos datos pueda retirar o modificar su autorizaci\u00f3n en cualquier momento.<\/p>\n\n\n\n

5. Responde a las solicitudes de derechos de datos de los sujetos<\/h3>\n\n\n\n

Implementa procedimientos para que tu organizaci\u00f3n pueda responder a las solicitudes de derechos de los sujetos o interesados, es decir, acceso, rectificaci\u00f3n y supresi\u00f3n de datos, a tiempo. Documenta c\u00f3mo se gestionar\u00e1n tanto en el contexto del cliente como del empleado.<\/p>\n\n\n\n

6. Prep\u00e1rate para violaciones de la seguridad de datos<\/h3>\n\n\n\n

Aseg\u00farate de que existan procedimientos para protegerte, pero tambi\u00e9n para detectar, investigar y denunciar cualquier violaci\u00f3ne la seguridad de datos personales y as\u00ed poder cumplir con el periodo l\u00edmite de notificaci\u00f3n de 72 horas del RGPD.<\/p>\n\n\n\n

Fuentes<\/h2>\n\n\n\n

Oficina del Comisionado de Informaci\u00f3n del RU (ICO): la reforma de la protecci\u00f3n de datos en el RU<\/a>
Privacidad desde el dise\u00f1o: los 7 principios b\u00e1sicos (PDF)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfPara qu\u00e9 se cre\u00f3 el RGPD? Para ofrecer a las personas el control sobre c\u00f3mo se utilizan sus datos y para proteger \u201clos derechos y las libertades fundamentales de las personas f\u00edsicas\u201d. El reglamento establece estrictos requisitos sobre el procedimiento de manejo de datos, transparencia, documentaci\u00f3n y consentimiento del usuario. Toda organizaci\u00f3n debe mantener un […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"class_list":["post-251","page","type-page","status-publish","hentry"],"acf":[],"thumbnail_status":false,"thumbnail_url":null,"_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/pages\/251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/comments?post=251"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/pages\/251\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/media?parent=251"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/tags?post=251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}