RGPD

Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016. No obstante, se aplica desde el 25 de mayo de 2018, por lo que los responsables y encargados de tratamiento deben adecuar el tratamiento de datos personales que realizan a lo previsto en el mismo. Asimismo, el Reglamento es directamente aplicable, por lo que a, diferencia de la anterior Directiva, no necesita ser transpuesto al ordenamiento jurídico español.

Además del RGPD, se encuentra en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

El RGPD, además de aplicarse como hasta ahora a responsables o encargados de tratamientos de datos establecidos en la Unión Europea, contempla su aplicación a aquellos responsables y encargados, que si bien no se encuentran establecidos en la Unión, realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esa ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Si tratas datos o información sobre personas físicas que permitan su identificación, los utilizas con fines determinados y tomas decisiones relacionadas con los fines para los que utilizas estos datos personales o los medios en los que llevas a cabo el almacenamiento y la forma de procesar los datos, eres “el responsable” de la actividad de tratamiento estos datos.

Si almacenas o procesas datos o información sobre personas físicas siguiendo las instrucciones de quien toma decisiones sobre los fines y los medios en los que los datos son procesados (“el responsable”) eres “el encargado” de la actividad de tratamiento de estos datos.

Por el contrario, si almacenas o procesas datos personales únicamente en el ejercicio de tus actividades personales o domésticas, los requisitos de la normativa de protección de datos no son de aplicación para en el ámbito de dichas actividades.

Para cada actividad de tratamiento de datos personales que llevas a cabo como responsable o en la que participas como encargado, debes tener en cuenta las obligaciones que el RGPD y la LOPDGDD te exigen para proteger a las personas físicas cuyos datos estás tratando.

× ¿Cómo puedo ayudarte?