Este nuevo Reglamento establece normas de protección de datos coherentes y uniformes en toda la Unión Europea (UE) y se aplica a las empresas y personas jurídicas que tienen su sede en algún país de la UE, así como a las empresas internacionales que llevan a cabo el tratamiento de datos de personas que, no sólo residan, sino que se encuentren en la UE (según corrección de errores publicada en el DOUE).
El RGPD establece estándares más rigurosos e impone multas considerables. Entre algunas de sus novedades, se establecen normas más estrictas de consentimiento, se amplían los derechos de las personas en relación con el acceso, la portabilidad y la conservación. Asimismo, se establecen medidas de cumplimiento importantes a través de las cuales el órgano de control de una empresa puede aplicar multas por valor máximo de hasta 20.000.000 € o tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, en caso de cometerse ciertas infracciones, y siempre optándose por la opción de mayor cuantía.
Con el objetivo de asegurar la privacidad y protección de los datos personales, el RGPD otorga a los interesados derechos que ya existían y reconoce algunos nuevos.
De un modo sencillo, los derechos que los interesados pueden ejercitar son los siguientes:
En base al RGPD, para el tratamiento de datos de carácter personal es necesario fundamentar adecuadamente y de modo que quede constancia cual es la base jurídica que legitima el tratamiento de los mismos. Los fundamentos jurídicos más importantes son:
El plazo de conservación de los datos personales constituye uno de los principios básicos del nuevo RGPD, esto es, la limitación del plazo de conservación, por lo que los datos deberán conservarse no más tiempo del necesario conforme a los fines del tratamiento.
El responsable y el encargado del tratamiento deberán implementar las medidas técnicas y organizativas adecuadas para el cumplimiento eficaz del deber de guarda y custodia de los datos, así como su obligación de secreto.
Dichas medidas deberán garantizar la alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos (ya sean riesgos naturales, industriales, riesgos no intencionados o riesgos intencionados que provengan de la acción humana).
Con esta misma finalidad, se mantiene de modo continuado la supervisión, control y evaluación de todos los procesos para asegurar el respeto a la privacidad y seguridad de la información, según los estándares internacionales.
¡Libérate de la migraña común!
NocrisiX ofrece 6 puntos de presión calibrados para mitigar o eliminar el dolor de los ataques de migraña común.