Imprimir

La protección de los datos personales es un derecho constitucional de todo ciudadano, de modo que sólo éste tiene el poder de disposición sobre los mismos, pudiendo autorizar a un tercero para que los trate.

Para asegurar una adecuada protección de los datos personales, se ha establecido un marco normativo compuesto por cuatro pilares básicos:

El nuevo RGPD no requiere normas internas de trasposición ni tampoco normas de desarrollo o aplicación. Es por ello que los responsables deberán ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como sucedía con la Directiva 95/46.

Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:

 El RGPD establece los siguientes derechos, obligaciones y medidas de responsabilidad activa.

Derechos:

  1. Procedimiento para el ejercicio.

  2. Derecho al acceso.

  3. Derecho al olvido.

  4. Limitación de tratamiento.

  5. Portabilidad.

 Obligaciones:

  1. Obligaciones específicas para los encargados del tratamiento de datos.

  2. Elección del encargado del tratamiento.

  3. Contenido del contrato de encargo.

 Medidas de responsabilidad activa:

  1. Análisis del riesgo.

  2. Registro de actividades de tratamiento.

  3. Protección de datos desde el diseño y por defecto.

  4. Medidas de seguridad.

  5. Notificación de “violaciones de seguridad de los datos”.

  6. Evaluación de impacto sobre la protección de datos.

  7. Delegado de Protección de Datos.