RGPD

El Reglamento Europeo (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento General de Protección de Datos o RGPD) aprobado el 27 de abril de 2016 ha supuesto una modernización de la normativa europea de protección de datos. El Reglamento persigue el objetivo de permitir a los ciudadanos un mejor control de sus datos y a las empresas aprovechar las oportunidades que se derivan del mercado único digital.

Ámbito de aplicación del RGPD

El RGPD es de aplicación directa en toda Europa y debe ser aplicado por todas las empresas establecidas en la UE, independientemente de que sus actividades de tratamiento de datos tengan lugar o no en el territorio de la Unión Europea. También debe ser implementada por aquellas empresas que traten datos de residentes en la UE siempre que el tratamiento esté relacionado con la oferta de bienes o servicios a dichos interesados.

El Reglamento establece diversas obligaciones para las empresas siguiendo una serie de principios de aplicación estructural: el principio de minimización de datos, de limitación de la finalidad, de exactitud, de integridad y confidencialidad, de licitud del tratamiento, lealtad y transparencia, de responsabilidad proactiva y de privacidad desde el diseño y por defecto.

La responsabilidad proactiva

Destaca de entre todos ellos el principio de responsabilidad proactiva que supone que las empresas no solamente deben garantizar un nivel de cumplimiento normativo adecuado, sino que además de ello deben de ser capaces de demostrarlo. Todo ello es posible con Pridatect, que permite que la documentación de protección de datos se encuentre en un entorno cloud seguro, al cual se puede acceder desde cualquier dispositivo para garantizar así la integridad y disponibilidad de la documentación.

Novedades del RGPD

También es destacable la introducción de las figuras de responsable y encargado del tratamiento. El responsable es quien determina las finalidades del tratamiento y la forma en que se tratarán los datos, mientras que el encargado del tratamiento es quien trata datos por cuenta del responsable. Estas dos figuras deben formalizar un contrato en el que se determinen con exactitud las medidas técnicas y organizativas a aplicar, los tratamientos a realizar, así como todas las circunstancias relevantes relativas al tratamiento. Pridatect ofrece al responsable del tratamiento la posibilidad de documentar todos los encargados con los que cuenta y formalizar todos los contratos necesarios.

Obligaciones del RGPD

Como obligación relevante, tanto para responsables como encargados, se establece la necesidad de documentar las actividades realizadas por una empresa en un registro de actividades de tratamiento (RAT) que permita determinar la finalidad, las bases de legitimación, la existencia de cesiones o transferencias internacionales, etc. Pridatect dispone de una gran variedad de documentos de actividad de tratamiento que se adaptan a una gran diversidad de sectores de actividad y permite también editar y crear nuevos tratamientos para garantizar que las empresas cumplan al 100% con la normativa.

 

Además, el Reglamento introdujo otras novedades importantes como la obligación para determinadas organizaciones de contar con un DPO y la introducción de cuantiosas multas ante el incumplimiento de la normativa.

RGPD para empresas

RGPD Gestorías

RGPD Abogados y bufetes

RGPD Agencias de marketing

RGPD Consultoras

RGPD Empresas de IT

RGPD Empresas prevención de riesgos

Registro de actividades del tratamiento en el RGPD