Reino Unido 
España
Descripción de Protección de datos RGPD 5vo16
Protección de datos RGPD. Este texto contiene extractos de un reglamento de la Unión Europea adoptado en abril de 2016, que entraría en vigor en mayo de 2018, con el objetivo de sustituir una directiva anterior de 1995 sobre protección de datos personales. El reglamento establece normas para el tratamiento de datos personales dentro de la Unión y se esfuerza por garantizar un alto nivel de protección uniforme para las personas físicas, equilibrando este derecho con otros derechos fundamentales y la libre circulación de datos. Se abordan diversas situaciones de tratamiento, incluyendo datos sensibles y datos de niños, y se detallan los derechos de los interesados, como el , la rectificación y el derecho al olvido. Además, el texto describe el papel de las autoridades de control y un mecanismo de coherencia para garantizar la aplicación uniforme del reglamento en toda la Unión. También se mencionan transferencias de datos a terceros países y la posibilidad de establecer códigos de conducta y mecanismos de certificación. 6zf5s
Este contenido se genera a partir de la locución del audio por lo que puede contener errores.
¡Hola! Hoy nos metemos de lleno en una normativa clave, una que nos afecta a todos aquí en España y, bueno, en toda Europa. El Reglamento General de Protección de Datos, el famoso RGPD.
Exacto. Y tenemos los textos fundacionales delante, que siempre ayuda.
Desde luego. Vamos a ver los tilales de esta ley. El objetivo es claro, ¿eh? Proteger nuestros datos personales, que es un derecho fundamental, pero sin frenar la libre circulación de esos datos, algo vital para el mercado único europeo.
Pues esa es la misión de hoy. Sacar lo esencial de esos textos. Ver cómo aterriza todo esto aquí en España, con la Agencia Española de Protección de Datos, la AEPD, jugando un papel clave, ¿no? Eso es. La AEPD es fundamental.
Pues vamos a ello.
Venga.
Empecemos por la base, por los cimientos, los principios del tratamiento de datos. Son, como digo yo, la brújula del RGPD.
La brújula. Me gusta esa imagen. ¿Y cuáles son esas, esas directrices clave? Pues mira, son varios. Primero, licitud, lealtad y transparencia. O sea, tratar los datos legalmente, de forma justa y siendo claros con la gente.
Vale.
Luego, limitación de la finalidad. Solo usarlos para lo que dijiste que los ibas a usar, ¿eh? No para otras cosas incompatibles.
Entendido.
Minimización de datos. Recoger solo los necesarios. Los justos. Ni más ni menos.
Fundamental eso.
Licitud. Que sean correctos. Que estén al día. Limitación del plazo de conservación.
No guardarlos eternamente. Y, por último, integridad y confidencialidad. Hay que protegerlos bien.
Y aquí entra algo que suena, bueno, exigente. La responsabilidad proactiva. No solo cumplir, sino poder demostrarlo, ¿verdad? Justo. Ese es el artículo 24. No vale con hacerlo bien. Tienes que poder probarlo. No es una actitud pasiva de, ya cumpliré si me pillan.
Claro.
Una teleco española te pide el DNI para un contrato. Perfecto. Pero si te preguntan, no sé, por tu equipo de fútbol o tus creencias, pues eso choca con la minimización y la finalidad para darte línea de teléfono, ¿no? Totalmente.
Y esa teleco debe poder justificar por qué pide cada dato y cómo lo protege de mostrarlo.
Entendido. Principios claros. Pero, vale, ¿cuándo se puede legalmente tratar esos datos? Hablemos de las bases jurídicas del artículo 6.
Hay varias bases, pero digamos que dos son las estrellas. El consentimiento explícito de la persona.
El famoso acepto.
Ese mismo. Y luego está el interés legítimo de quien trata los datos, el responsable.
Este es más delicado.
¿Por qué delicado? Porque exige ponderar. El interés de la empresa, por muy legítimo que sea, no puede pisotear los derechos y libertades de la persona. La AEPD mira esto con lupa, créeme. Hay que hacer un análisis caso por caso.
Ya veo. Ese equilibrio es clave. ¿Y qué otras bases hay? Pues también se pueden tratar datos, si es necesario, para cumplir un contrato. Piensa en una tienda online española. Necesita tu dirección para mandarte el paquete, ¿no? Eso es base contractual.
Lógico.
O para cumplir una obligación legal que tenga la empresa. O incluso para una misión en interés público. Por ejemplo, un hospital público que trata datos de pacientes para temas de salud pública. Ahí la base es el interés público.
Vale. Principios, bases legales. Ahora, los derechos de las personas. El RGPD reforzó los que ya conocíamos, los ARCO, y añadió más. Hablemos de dos que son cruciales.
y supresión. Capítulo 3.
Fundamentales, sí. El derecho de , artículo 15, te permite básicamente preguntar.
Oye, ¿qué datos tienes de mí? ¿Para qué los usas? ¿Con quién los compartes? Tienen que darte toda esa información.
Tener el control, vamos.
Y luego el derecho de supresión, el famoso derecho al olvido, artículo 17, te permite pedir que borren tus datos si, bueno, si ya no hacen falta para la finalidad original, si quitas tu consentimiento, si se han tratado de forma ilícita… Hay varios supuestos.
Ese del olvido dio mucho que hablar. Un ejemplo práctico en España.
Pues mira, cualquiera puede ir a una red social, una que opere aquí, y pedirle a toda su información. Y si cumple los requisitos, por ejemplo, que una foto antigua ya no es relevante o le perjudica, puede solicitar que la eliminen.
Interesante. ¿Y qué pasa si mis datos viajan, si salen fuera de la Unión Europea? Con la nube y los servicios globales, esto es el pan de cada día. ¿Qué dice el capítulo 5 sobre transferencias internacionales? Pues que no se pueden mandar datos fuera, así como así. Solo se permite si hay garantías, o bien porque la Comisión Europea ha dicho que ese país tiene un nivel de protección adecuado.
Que no hay muchos en esa lista, creo.
No, no hay tantos. O bien, si no hay decisión de adecuación, se necesitan otras garantías.
Las más comunes son las cláusulas contractuales tipo que atribuyen.
Comentarios de Protección de datos RGPD 1j2971