Preguntas y respuestas relativas a la aplicación del RGPD
Aquí hemos resumido para usted algunos datos importantes sobre el RGPD y le revelamos por qué nuestras destructoras de documentos se han vuelto casi imprescindibles. ¿Sigue teniendo dudas? Contáctenos y nuestro servicio de atención al cliente formado específicamente en la materia estará encantado de ayudarle.
Preguntas y respuestas relativas a la aplicación del RGPD
Calculamos que han sido millones de preguntas las que las empresas europeas han hecho en relación al nuevo Reglamento General de Protección de Datos (RGPD). La aplicación obligatoria de la larga lista de cambios se ha hecho efectiva desde 2018, a pesar de ello aún existen numerosas dudas sobre su correcta aplicación.
Terminología relacionada con el RGPD
¿Qué significan las siglas RGPD?
El Reglamento General de Protección de Datos (RGPD) es un nuevo Reglamento de la Unión Europea que, en resumidas cuentas, unifica las normas para el tratamiento de datos personales por parte de empresas privadas y organismos públicos de la UE.
Este es un componente esencial de la amplia reforma de la UE en materia de protección de datos, presentada por la Comisión Europea en enero de 2012 y formada por 99 artículos contenidos en once capítulos.
¿Qué son exactamente los datos personales?
En términos generales el término “datos personales” hace referencia a toda aquella información mediante la cual puede identificarse a una persona directa o indirectamente. Desde el punto de vista jurídico, basta con la posibilidad de identificar a un persona. Por lo tanto, se consideran datos personales, p. ej., el nombre, la dirección postal, la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento, los datos de una cuenta bancaria, la matrícula de un vehículo, los datos de localización, los historiales médicos, las direcciones IP, los identificadores online y las cookies.
Ámbito de aplicación del RGPD
¿Cuándo entra en vigor el RGPD?
El RGPD se aprobó el 24 de mayo de 2016 aunque su aplicación de manera obligatoria no se hará efectiva hasta el 25 de mayo de 2018. A partir de esta fecha clave, todas las empresas deben gestionar el uso de datos de acuerdo al RGPD.
¿Para quién es obligatorio el RGPD?
El RGPD se aplica en primer lugar a todas las empresas y organismos con sede en la UE y que procesen datos personales de cualquier tipo, es decir, que recopilen, guarden y/o utilicen estos datos. El Reglamento también afecta a los prestadores de servicios que procesen datos personales para otras empresas. Además deben atenerse al Reglamento las empresas no europeas, siempre y cuando cuenten, p. ej., con filiales en la UE o procesen datos personales de ciudadanos de la UE.
Antecedentes y evolución del RGPD
¿Cuál es origen y el objetivo del RGPD?
El RGPD debe, p. ej., reforzar los derechos de los ciudadanos de la UE en materia de protección de datos y crear una nueva norma única a partir de las Leyes de Protección de Datos existentes hasta el momento en toda la UE.
Además, la digitalización juega un papel esencial. Con el nuevo Reglamento, las normativas de protección de datos existentes hasta el momento se adaptan a los nuevos tiempos y los ciudadanos recuperan la confianza sobre el control de sus datos online.
¿Qué normas sustituye el RGPD?
El RGPD sustituye la “Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos” del año 1995 así como los requisitos aplicables hasta el momento en cada país.
Al contrario que la 95/46/CE, el RGPD no es una Directiva, sino un Reglamento. Por ello es obligatorio y directamente aplicable en todos los Estados miembros de la UE sin necesidad de transposición a la legislación nacional. Por consiguiente, todas las normativas aplicables específicas de cada país deben adaptarse al nuevo Reglamento.
Contenidos y normas del RGPD
¿Qué es lo que no cambia?
Muchos ámbitos de la protección de datos no se regulan de nuevo mediante el RGPD puesto que se han adoptado numerosas disposiciones de la Directiva sobre la privacidad 95/46/CE. La situación en cada uno de los países de la UE es, sin embargo, muy diversa. A mayor nivel de protección de datos disponible hasta el momento, menos cambios concretos se aplican con el RGPD.
¿Qué ámbitos se regulan de nuevo?
El RGPD incluye algunas novedades clave como, p. ej., posibles sanciones de mayor envergadura, el ámbito de aplicación más amplio y el derecho al olvido. Este último hace referencia al derecho a borrar o bloquear los datos personales cuando ya no se disponga de un permiso para utilizar los datos, p. ej., al quedar sin efecto la finalidad para el tratamiento de los datos o cuando las personas afectadas hayan revocado su consentimiento.
También introduce el derecho a la portabilidad de datos personales. Con él, las personas tienen la posibilidad de “llevarse” sus datos y entregarlos a otro proveedor. Además, el RGPD regula exactamente cuándo la empresa debe nombrar a un delegado de protección de datos y cuándo no. Aquí puede consultar más detalles sobre las novedades.
¿Qué ventajas promete el RGPD a los ciudadanos?
El RGPD genera más transparencia, puesto que cualquier persona tiene derecho a saber quién, cuándo, dónde, en qué medida y con qué fin se guardan y recopilan sus datos personales. Al mismo tiempo se facilita el acceso a estos datos, lo que acelera el posible borrado de los datos de forma sencilla. En resumidas cuentas: más control.
¿Qué ventajas promete el RGPD a las empresas?
Uno de los objetivos fundamentales del RGPD es eliminar “los obstáculos a la libre circulación de los datos personales” dentro de la UE mediante normas únicas y la igualdad de condiciones resultante de lo anterior. Por ello, se da por sentado que numerosos procesos se simplificarán claramente. La Comisión Europea calcula que la ventaja económica de una legislación única de protección de datos en la UE será de 2,3 millones de euros (véase también este enlace).
¿Dónde puedo consultar el RGPD completo?
Aquí encontrará la versión completa del texto legal oficial recogida en la página web de la Unión Europea. Esta está disponible en las 24 lenguas oficiales de la UE.
¿Dónde puedo encontrar información adicional?
Para más detalles, le recomendamos la página web de la Comisión Europea sobre el RGPD que ofrece información de forma clara y sin rodeos.
Consecuencias del RGPD para las empresas
¿Qué significa concretamente el RGPD para las empresas?
En resumen, mediante el RGPD usted debe poder presentar y garantizar de forma íntegra la finalidad, duración, almacenamiento y borrado de datos personales para poder cumplir sin problemas los requisitos aplicables como el derecho a la portabilidad de los datos o el derecho al olvido. Simplemente tendrá que tener en todo momento una vista general de todos los datos personales que usted recopila o procesa y para qué fin; lo más importante es no hacer excepciones. Encontrará más detalles al respecto en los textos legales oficiales.
¿Qué debo hacer en caso de negligencia?
En caso de violación de la protección de datos personales, las empresas responsables deben informar sin demora a las personas afectadas. Además deberá informarse a la autoridad responsable de la protección de datos dentro de un plazo de 72 horas.
¿A qué sanciones se enfrenta?
El RGPD establece un nivel de sanciones mucho mayor que el existente hasta el momento. A partir del 25 de mayo del 2018, las violaciones de la protección de datos podrán sancionarse con mayor severidad. La sanción máxima para empresas y organizaciones que incumplan el RGPD puede alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios anual global, tomándose lo que represente el mayor valor.
Aplicación del RGPD
¿Por qué no solo hay que concentrarse en los datos procesados de forma electrónica?
Muy sencillo: porque una gran parte de los datos personales sigue estando a disposición en papel. Se calcula que hasta el 70% de esta información no se encuentra online, sino en extractos bancarios, recibos, facturas, documentos fiscales, documentos publicitarios personalizados, etc. Es decir, justo delante de usted en su escritorio, archivador o, en el peor de los casos, en la papelera y sin haberse destruido previamente.
¿Dónde se encuentran las fuentes de peligro en la rutina laboral?
Existe un alto riesgo de que los documentos con datos personales lleguen a las manos equivocadas. Ejemplos típicos hay muchos: papeles olvidados en la fotocopiadora, documentos confidenciales depositados en la basura sin ningún miramiento, discos duros que no se sobrescriben de forma profesional o la cesión de la destrucción de los documentos a empresas de eliminación de residuos con la consiguiente pérdida del control, por citar algunas fuentes de peligro.
¿Por qué son imprescindibles las destructoras de documentos a la hora de aplicar el RGPD?
Muy sencillo: porque solo con ellas puede garantizar la destrucción profesional y conforme con el RGPD de documentos con datos personales. Preste especial atención a que solo las destructoras de documentos a partir del nivel de seguridad P4 cumplen los requisitos del RGPD. Encontrará más información en nuestra guía de compras de destructoras de documentos.
¿Cómo puedo encontrar la destructora de documentos adecuada?
Más fácil imposible: ¡con nuestra ayuda! Existen tres categorías de protección y siete niveles de seguridad. Consulte más detalles en nuestra guía de compras de destructoras de documentos y cuando desee buscar el modelo adecuado a sus necesidades, haga uso de nuestro buscador de productos para destructoras de documentos.
¿Qué hago si aún tengo preguntas sin responder?
¡Contáctenos! Nuestro servicio de atención al cliente ha recibido una formación específica sobre la aplicación del RGPD y le asesorará a la perfección acerca de qué destructora de documentos es la más apropiada para sus fines. Llámenos al 900 34 11 34, escríbanos un correo electrónico a kaiserkraft@kaiserkraft.es o utilice nuestro formulario de contacto.