,

La nueva normativa RGPD de protección de datos

El RGPD es el Reglamento General de Protección de Datos y entrará en vigor en los próximos días. Con este nuevo reglamento se endurecen aún más las normas en el tratamiento de los datos por parte de las empresas. Te contamos de forma clara y concisa todas las novedades de esta nueva norma.

¿Cuándo comienza a aplicarse el RGPD?

Comenzará a aplicarse el 25 de mayo de 2018.

¿A qué empresas u organizaciones aplica?

Se aplicará de mismo modo que hasta ahora, a responsables o encargados de tratamiento de datos establecidos en la Unión Europea. Se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

¿Esto supone una mayor carga de obligaciones para las empresas?

El RGPD supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos.

¿Cambia la forma en la que hay que obtener el consentimiento?

Las empresas deben revisar la forma en la que obtienen y registran el consentimiento. El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Se requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

¿Deben las empresas revisar sus avisos de privacidad?

Con carácter general, sí. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos. Además, la información que se proporcione debe ser fácil de entender y presentarse en un lenguaje claro y conciso

También te puede interesar...  Las mejores extensiones de Google Chrome para emprendedores

¿Cuándo debemos realiza una evaluación de Impacto?

Para aquellas empresas con datos de salud, que manejen un elevado número de datos, datos personales de menores, etc. Se debe realizar una Evaluación de Impacto.

Notificación de brechas de seguridad

Se deberán notificar a la Autoridad de Control, e incluso a los interesados, si la violación de seguridad entraña alto riesgo para los derechos.

Nuevos derechos

Supresión, Derecho al Olvido, a la Limitación en el tratamiento y a la Portabilidad de los datos. Adjuntamos Infografía de la Agencia Española de Protección de Datos.

RGPD_Derechos_ciudadanos_AEPD-2

Nuevas obligaciones para Encargados de Tratamiento

Los encargados de tratamiento tendrán que acreditar su cumplimiento ante los Responsables, y éstos no deberían escoger proveedores que incumplan la materia.

Delegado de Protección de Datos (DPO)

Nueva figura del RGPD que viene a velar por el cumplimiento de la normativa de protección de datos, a asesorar y a intermediar entre las empresas y las autoridades de protección de datos.

¿Qué implica la responsabilidad activa recogida en el RGPD?

Es unos de los aspectos esenciales del Reglamento. Se basa en la prevención por parte de las organizaciones que tratan datos. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:

  • Protección de datos desde el diseño
  • Protección de datos por defecto
  • Medidas de seguridad
  • Mantenimiento de un registro de tratamientos
  • Realización de evaluaciones de impacto sobre la protección de datos – Nombramiento de un delegado de protección de datos
  • Notificación de violaciones de la seguridad de los datos
  • Promoción de códigos de conducta y esquemas de certificación

Modelo de email para la aceptación de la nueva norma

La empresa de comida rápida Burguer King, envió a todos sus suscriptores este email con una breve explicación clara y concisa de la nueva ley a través de preguntas y respuestas.

También te puede interesar...  Los mejores podcast de marketing, seo y emprendimiento

¿Quién es el responsable del tratamiento de sus datos?

BURGER KING SPAIN SLU – CIF: B03093093

Avda. Europa 26, Edif. Atica VII

Tlf:  915401626    Email:consultaslopd@bkspain.es

 ¿Con qué finalidad tratamos sus datos personales?

En BURGER KING SPAIN SLU tratamos la información que nos facilitan las personas interesadas con el fin de prestar el servicio solicitado y envío de publicidad en el caso de haber dado consentimiento.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán mientras se mantenga la prestación de servicio y/o para posibles responsabilidades legales.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es la prestación del servicio y/o consentimiento del interesado.

¿A qué destinatarios se comunicarán sus datos?

Los datos no se comunicarán a terceros ajenos a la empresa.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en BURGER KING SPAIN SLU estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a si acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. BURGER KING SPAIN SLU dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en BURGER KING SPAIN SLU proceden del interesado.

Las categorías de datos que se tratan son: Datos de identificación, nº cuentas y tarjetas, direcciones postales o electrónicas. No se tratan datos especialmente protegidos.

 

Declaro que he leído y acepto el contenido de la cláusula informativa.

5/5 - (1 voto)
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *