1. ¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo que regula la protección de datos de los ciudadanos que vivan en la Unión Europea. El Reglamento entró en vigor el 24 de mayo de 2016 y empezó a ser de obligado cumplimiento a partir del 25 de mayo de 2018.
2. ¿A qué empresas u organizaciones se aplica el RGPD?
El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la Unión siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
3. ¿Qué es la LOPDGDD?
La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es una Ley Orgánica española que adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos y completa y desarrolla sus disposiciones. Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía.
4. ¿Qué es un dato personal?
Según el artículo 4 del RGPD un dato personal es toda aquella información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya entidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre o un número de identificación.
5. ¿Se aplicarán el RGPD y la LOPDGDD a mi organización?
Según el artículo 2 de la LOPDGDD la mencionada ley se aplicará a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Es decir, se aplicarán a cualquier organización, en el sector público, privado y del tercer sector, que posea o utilice información sobre personas (o datos personales). Casi todas las organizaciones tienen datos personales sobre sus empleados, clientes y proveedores.
6. ¿Qué pasa si no estoy conforme con el RGPD?
En el caso de realizar una auditoría y se compruebe que la organización no está conforme el RGPD se pueden interponer multas de hasta 20.000.000€ o el 4% de la facturación anual mundial. Para las organizaciones más grandes, las multas podrían ser significativamente mayores a 20.000.000€ tal y como se establece en el artículo 83 del RGPD.
7. ¿La entrada en vigor del RGPD significa que debo designar a un oficial de protección de datos (DPD)?
El RGPD, en su artículo 37, establece que solo los siguientes tipos de organización deben designar un DPD:
- Autoridades públicas, excepto los tribunales que actúen en su capacidad judicial.
- Organizaciones cuyas operaciones centrales requieren un monitoreo regular y sistemático de individuos a gran escala.
- Organizaciones cuyas actividades principales consisten en procesar categorías especiales de datos personales (origen étnico, opiniones políticas,creencias filosóficas, afiliación sindical, datos relativos a la salud o datos relativos a la vida u orientación sexual de un individuo). Se recomienda a las organizaciones que no caben en ninguna de las categorías anteriores que designen un DPD de forma voluntaria.
8. ¿Puedo nombrar a una empresa externa para que sea mi delegado de Protección de Datos?
SÍ. El Delegado de Protección de Datos (DPD) podrá ser interno o externo, persona física o persona jurídica especializada en esa materia. El RGPD exige que la persona cuente con conocimientos especializados en Derecho, y específicamente, en protección de datos. El DPD debe actuar de forma independiente y se le atribuyen una serie de funciones como informar, asesoras y supervisar el cumplimiento del RGPD.
9. ¿Cómo puedo encontrar un DPD?
En CAD le ofrecemos el servicio de Delegado de Protección de Datos externo, para que usted sea informado, asesorado y se le garantice la aplicación del reglamento General de protección de Datos y de la LOPDGDD.