Información sobre el Reglamento General de Protección de datos (1)

-

En este artículo intentaremos hacer alusión a las principales características del nuevo reglamento de protección de datos que ha entrado en vigor desde mayo de 2016 siendo aplicable  a partir de 25 de Mayo de 2018.Durante el periodo transitorio que ha tenido la norma se ha aplicado la normativa interna de los estados miembros  los cuales tenían la  obligación de ir adecuado su normativa interna con el reglamento aquí estudiado.

El RGPD es directamente aplicable sin que sea necesario que una norma del estado miembro en cuestión la desarrolle, por lo tanto esta norma vendría a “sustituir a las normas nacionales”.

Pero que no cunda el pánico la RGPD tiene muchas similitudes con la normativa anterior, con lo cual los responsables de datos de carácter personal que cumplieran  su obligaciones con anterioridad tendrán mucho terreno ganado.La RGPD  realiza pequeñas modificaciones  en lo que es el régimen actual , además de añadir nuevas obligaciones que varia dependiendo de la organización y del tipo de dato que recopile.

Existen dos conceptos por encima de todos que destacan en este RGPD los cuales son:

1.      Responsabilidad proactiva:lo que se pretende con este principio es que el responsable de tratamiento de los datos  ponga todas las medidas técnicas , organizativas  con el fin de poder acreditar que el tratamiento de los datos se esta realizando conforme lo marca  el Reglamento. Lo que se pretende es que las organizaciones hagan un estudio  del tipo de datos que gestionan  y que acciones deberán realizar dependiendo de los mismos, correspondiéndole a  ellos demostrar que se ha actuado de forma diligente.

2.      Enfoque de riesgo:la normativa señala que es imperativo que la organización debe  conocer la naturaleza , ámbito y los fines del tratamiento de datos,mediante este enfoque se deja claro que algunas de las medidas recogidas en el RGPD solo se aplicaran  cuando exista un peligro para los derechos y libertades todo esto teniendo en consideración el riesgo existente.

Requisitos exigidos por el RGPD para el tratamiento de datos:

1.      Consentimiento

2.      Relación contractual

3.      Interés vitales del interesado o de otras personas

4.      Obligación legal del responsable

5.      Interés publico o ejercicio de poderes públicos

6.      Interés legítimos prevalentes del responsable  o de terceros a los que se comunica los datos.

En este punto no existe cambios reseñables entre la RGPD y la LOPD.



Cabe destacarse  y deben tener en consideración los responsables de los  datos  y siempre trayendo a colación el principio de responsabilidad activa:

·        Informar en la base legal sobre como se desarrolla el tratamiento , esto se debe realizar en el momento que se realiza la recogida de datos.

·        Explicar y documentar el interés legitimo.

·        Identificar la base legal.

·        La identificación y  los documentos debe adecuarse al tipo de tratamiento de datos que deba realizarse.

La importancia del consentimiento en el tratamiento de datos:

Se requiere que el consentimiento sea inequívoco, se consigue dicho consentimiento  cuando la manifestación del interesado se realiza de forma efectiva  y afirmativa.En la LOPD se permitía la cesión de datos de forma tácita u por omisión  cosa que actualmente no sucedían.

Existen unos supuestos de tratamiento de datos los cuales se necesita además un consentimiento explícito, esto esta reservado a casos más específicos:

·        Tratamiento de datos sensibles

·        Adopción de decisiones automatizadas

·        Transferencias internacionales.

Otro cambio   con la LOPD lo encontramos en la información que damos  los interesados en referencia  a los derechos y  las condiciones de tratamientos de los mismos los cuales deberán proporcionarse de forma: concisa,transparente inteligible y de fácil acceso y con un lenguaje claro y sencillo .La lopd solo requería que dicha información fuera de forma expresa ,precisa e inequívoco)

Por lo que podemos decir que tenemos una serie de obligaciones de los cuales podemos destacar:

1.      Evitar utilizar textos predeterminados con lenguaje poco asequible.

2.      Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible.

3.      La información debe facilitarse por escrito.



Procedimiento para el ejercicio



En este supuesto debemos cumplir unas obligaciones como responsables de tratamiento:



·        Poner a disposición del interesado medios electrónicos que le permitan ejercitar sus derechos

·        Le compete al responsable  demostrar el carácter infundado o excesivo de las solicitudes.

·        Plazo máximo de 1 mes  desde la solicitud de un interesado para  responder sobre actuaciones , dicho plazo podrá ampliarse  hasta 2 meses  cuando se traten de informaciones especialmente complejas.

·        El responsable puede negarse a responder , para ello deberá motivar a negativa y en un plazo de 1 mes.

·        Se deben tomar medidas para verificar la identidad de quien la solicite.

Derecho de acceso



El derecho de acceso a los datos también ha sufrido un cambio significativo , anteriormente debían facilitarse los datos pero no copias, ahora se reconoce el derecho a obtener una copia de los datos personales.



Derecho al olvido





Análisis de Riesgos



Los responsables  de protección de datos deberán  realizar un análisis del riesgo dependiendo de la circunstancia .El tipo de análisis  será diferente  teniendo en consideración:

1.      Tipos de tratamiento

2.      Naturaleza de datos

3.      Número de interesados afectados

4.      Cantidad y variedad de tratamientos.

Este será la primera parte de este artículo, esperemos que les sirvan y compartan.

Comentarios

Publicar un comentario

Entradas populares de este blog

Aunque no se ha solicitado autorización comunitaria, son válidas las obras que se han realizado en el forjado, pues no han afectado a la parte esencial del mismo habiéndose, se ha mejorado el sistema constructivo \ Se considera que existe consentimiento tácito al haberse tratado el tema de las obras en Junta y no haber hecho nada al respecto

-
Imagen
Aunque no se ha solicitado autorización comunitaria, son válidas las obras que se han realizado en el forjado, pues no han afectado a la parte esencial del mismo habiéndose, se ha mejorado el sistema constructivo "... La Audiencia llega a la conclusión de que no hay alteración, en cuanto el sistema constructivo del forjado original carecía de la portabilidad necesaria y es sustituido, a costa del demandado, para mejorarlo ostensiblemente. Es más, la estructura portante la constituían las vigas y no el entramado existente entre ellas, que ha sido el objeto de mejora, por lo que sin perjuicio de la naturaleza de elemento común del forjado, las obras han afectado a la parte no esencial del mismo, y por ello se concluye tras el análisis de la prueba que no ha concurrido alteración, hecho probado que no puede discutirse en casación, dado que el recurso de su mismo nombre solo pretende corregir la desviación en la aplicación de las normas jurídicas. Por tanto, no habiendo alteració
Leer más

Se considera comunitaria la tubería que discurre, aún en parte, por zonas comunes del edificio, aunque esté destinada exclusivamente al lavadero privativo del demandado

-
AP Las Palmas, Sec. 3.ª, 652/2009, de 23 de diciembre EXTRACTOS Se considera comunitaria la tubería que discurre, aún en parte, por zonas  comunes  del edificio, aunque esté destinada exclusivamente al lavadero  privativo  del demandado ANTECEDENTES DE HECHO FUNDAMENTOS DE DERECHO FALLAMOS EXTRACTOS Se considera comunitaria la tubería que discurre, aún en parte, por zonas  comunes  del edificio, aunque esté destinada exclusivamente al lavadero  privativo  del demandado "... Con independencia de que el agua suministrada por esa tubería sea destinada exclusivamente a un cuarto lavadero  privativo  del demandado, la canalización discurre por fuera de su espacio  privativo , por zonas  comunes  o privativas de otros vecinos. Como no consta que esté descrita como elemento o anejo  privativo  en el título, se debe considerar elemento común. El recurso debe ser acogido, desestimándose la demanda interpuesta contra don Arturo , sin que quepa pronunciamiento contra l
Leer más

Biografia sobre Edmund Kemper/El asesino de las colegialas/Mindhunter/Video documental.

-
Imagen
Edmund Emil Kemper III (nacido el 18 de diciembre de 1948) También conocido como el Co-ed (Co-Educational) Killer ("El Asesino De Las Colegialas"),es un asesino serial de origen estadounidense, quien estuvo activo a principios de la década de los años 1970. Comenzó su vida criminal desde adolescente al asesinar a sus abuelos mientras vivía con ellos en su rancho de 17 acres (unas 7 Hectáreas) ubicado en North Fork, California, un crimen por el cual fue encarcelado. Tiempo después Kemper asesinó y desmembró a seis mujeres autoestopistas en el área de Santa Cruz (California). Luego asesinó a su madre y a una de sus amigas, antes de entregarse a las autoridades. . Kemper nació en Burbank, California, siendo hijo de Clarnell Stage y Edmund Emil Kemper Jr. Poseedor de un Cociente Intelectual de 136, desarrolló un comportamiento sociopatológico desde temprana edad: Torturaba y asesinaba animales, con las muñecas de sus hermanas representaba rituales sexuales bizarros, y en cierta
Leer más