Certificado de Blockchain
El contenido de esta página esta estampado en tres blockchains diferentes. Una blockchain es una base de datos permanente, distribuida, y sin autoridad central. Esto permite estampar contenido sin nunca desvelar este. Un estampe certifica la existencia de cierto contenido en un instante dado, lo que permite a su autor demostrar que fue él o ella quien primero reclamó la autoría. Más información sobre estampes aquí abajo.

Si quieres saber más sobre blockchain, descarga nuestra publicación de investigación Blockchain: construyendo confianza. Si quieres estampar el contenido de tu propia web, prueba nuestro plugin de WordPress. Si quieres que pensemos juntos como blockchain puede ayudar a tu negocio, envianos un correo :-)
Resumen de estampado:
Título estampado: GDPR: mayor responsabilidad para garantizar la privacidad de los datos personales
Tipo estampado:
Título y contenido
URL de contexto: https://www.goodrebels.com/es/rgpd-mayor-responsabilidad-para-garantizar-la-privacidad-de-los-datos-personales/
Contenido descodificado:
TítuloGDPR: mayor responsabilidad para garantizar la privacidad de los datos personales
ContenidoEl 25 de mayo de 2018 comenzará a ser aplicable el Reglamento General de Protección de Datos, una norma aprobada por el Parlamento y la Comisión Europea en abril de 2016, con el objetivo de regular el tratamiento y protección de datos en todo el ámbito de la Unión Europea. El RGPD aspira a un doble propósito: ofrecer más control a los ciudadanos sobre su información personal en el contexto de la era digital, y establecer pautas claras para las empresas a la hora de salvaguardar la privacidad de los datos.

Esta nueva normativa afectará a los responsables de recopilar y tratar datos de ciudadanos europeos independientemente de dónde radique su negocio, sea dentro o fuera de la Unión Europea, incluso si la organización no cuenta con presencia física en el territorio de la UE.

El reglamento refuerza la concienciación global sobre la privacidad de las personas, establece el ejercicio de una responsabilidad proactiva por parte de las empresas y garantiza en toda la UE unos estándares de protección elevados y adaptados al entorno digital.
Papel activo de las empresas
Una de las grandes novedades introducidas por el RGPD tiene que ver con el rol de las empresas en la gestión de los datos personales: las organizaciones deberán ejercer una responsabilidad activa y continuada en la evaluación de los riesgos y la adopción de soluciones técnicas y organizativas que garanticen el cumplimiento de las medidas encaminadas a proteger los derechos de las personas.

Ganar la confianza de los clientes para obtener y hacer uso de sus datos es uno de los mayores desafíos a los que se enfrentan las empresas hoy en día. Por ese motivo, la transparencia y el respeto a la privacidad se convierten en elementos diferenciales.

Actualmente, todas las estrategias de marketing dependen y se fundamentan en los datos del consumidor. Tecnologías como el Big Data y el machine learning, posibilitan analizar la información de los consumidores a partir de múltiples variables, con datos reales y precisos, y llegar al cliente de una forma más eficaz.

El Data Driven Marketing es una tendencia cada vez más relevante: genera conocimiento a partir de los datos de las personas y, combinando fuentes de datos internas (datos identificativos y sociodemográficos, compras a través de tarjetas de fidelización, búsquedas en websites, etc.) con fuentes externas (conversaciones en redes sociales, sensores, localización de teléfonos móviles, etc.) permite:

Establecer pautas de consumo.
Predecir el comportamiento del consumidor.
Personalizar las ofertas en base a sus gustos, intereses y necesidades.
Determinar qué contenidos aumentan la relevancia del mensaje para el cliente y potencian la involucración con la marca.
Mejorar la experiencia del cliente a través de todos los canales por los que interactúa.
Optimizar y ajustar las campañas en tiempo real para mejorar su eficiencia.

En este contexto, los principios éticos y legales que deben regular la explotación de la información no deben entenderse como barreras al progreso, sino como garantías de un uso apropiado, transparente y contrastable de los datos que generen vínculos directos entre la empresa y su cliente, y eviten usos ilícitos de la información más sensible.
Las grandes novedades del RGPD
Estos son los principales aspectos que las organizaciones deberán tener en cuenta para adecuarse a la nueva normativa.
Ampliación del concepto de dato personal

Se amplía el concepto de datos personales a nuevas fuentes de información, incluidas las cookies y las direcciones IP.
Como indica la IAB, el reglamento no reemplaza a la normativa sobre cookies (directiva sobre comunicaciones comerciales y privacidad), y por tanto sigue siendo necesario el consentimiento informado para el uso de cookies.
Asimismo, se incluyen dentro de la categorización de datos especialmente sensibles, los datos genéticos y los datos biométricos, del mismo modo que los datos de salud, afiliación sindical, vida sexual, religión y política.

Deber de información
Con carácter previo a la recogida de datos personales, a día de hoy ya se está informando sobre:

Existencia de un fichero de datos de carácter personal, finalidad de la recogida de datos y destinatarios de la información.
Carácter obligatorio o facultativo de las respuestas a las preguntas planteadas.
Consecuencia de la obtención de los datos o de la negativa a suministrarlos.
Posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Identidad y dirección del responsable del tratamiento.

Con el RGPD se añaden nuevos elementos:

La base jurídica del tratamiento.
El tiempo máximo que se mantendrán los datos.
La identificación, si procede, del Delegado de Protección de datos.
La posible existencia de transferencias internacionales de datos.
El derecho a presentar una reclamación.
La existencia o no de decisiones automatizadas.

La Agencia Española de Protección de Datos ha publicado una Guía para el cumplimento del deber de informar, en la que asesora sobre el cumplimiento de esta obligación.
Derecho al olvido y a la portabilidad de datos
Los derechos A.R.C.O. se actualizan en la nueva norma como derechos de transparencia, información, acceso, rectificación, limitación del tratamiento y oposición, a los que se añaden los nuevos:

Supresión o derecho al olvido, para pedir que los datos personales sean suprimidos en determinadas circunstancias. Por ejemplo, si el interesado dio su consentimiento para el tratamiento de sus datos siendo menor, sin plena consciencia de los riesgos que ello implica.
Portabilidad de datos, para la recuperación de los datos en un formato que permita su traslado a otro responsable, o bien la transferencia de los datos directamente al nuevo responsable cuando sea técnicamente posible.

Consentimiento inequívoco y explícito
El nuevo reglamento establece varios supuestos para tratar los datos personales:

La legitimación a través de un contrato.
Para la satisfacción de un interés vital del interesado.
Con el consentimiento inequívoco de la persona.
Cuando exista un interés legítimo para el tratamiento (como podrían ser la prevención de fraude, el marketing directo), aunque no hay una definición clara en este sentido.

Las cláusulas de información, las políticas de privacidad o los términos y condiciones donde se recojan informaciones relativas al tratamiento de los datos personales deberán ser claras, concisas y exponer de una manera sencilla los términos en los que se hará uso de la información personal. Además sólo podrán recogerse y tratarse los datos estrictamente necesarios para los fines perseguidos.

A menos que el interesado dé su consentimiento explícito bajo una declaración o acción afirmativa (declaración por escrito o por medios electrónicos, declaración verbal, marcando una casilla en una web, etc.), no se podrá contactar con él, ni elaborar perfiles comerciales, ni realizarse tratamiento alguno de sus datos.

Este es uno de los aspectos del nuevo reglamento que causará mayor impacto, dado que ya no existirá la posibilidad de que el consentimiento sea tácito (silencio, casillas ya marcadas, inacción del afectado, etc.); el responsable del tratamiento deberá aplicar las medidas para probar que el consentimiento se dio en la forma adecuada.
Encargados del tratamiento
Los contratos entre los responsables y los encargados del tratamiento deben constar por escrito, y detallar las instrucciones relacionadas con las medidas de seguridad, el régimen de subcontratación, la confidencialidad y el destino de los datos tras finalizar la prestación del servicio.

La Agencia Española de Protección de Datos ha publicado una guía que recoge las Directrices para la elaboración de contratos entre responsables y encargados del tratamiento.
Medidas de seguridad y análisis de riesgos
El RGPD delega en las empresas la responsabilidad de identificar las medidas de seguridad que aplicarán en el tratamiento de datos que llevan a cabo, así como la demostración de que esas medidas cumplen con el reglamento y son verdaderamente eficaces.

En el caso de que se produzcan violaciones de seguridad, los responsables deberán ponerlo en conocimiento de la autoridad nacional de supervisión (en España, la Agencia Española de Protección de Datos, AGPD) en un plazo de 72 horas; y a los afectados cuando exista algún riesgo para sus derechos.

El RGPD también presupone una actividad continua en el análisis de las vulnerabilidades de seguridad, con el objetivo de seleccionar e implementar las soluciones más avanzadas para impedir o bloquear ataques informáticos.

La empresa deberá contar con un registro de las actividades de tratamiento, y siempre que sea probable que las operaciones de tratamiento (especialmente cuando se utilicen nuevas tecnologías) entrañen un alto riesgo para los derechos y libertades de las personas físicas se impone la obligación de realizar evaluaciones de impacto en protección de datos (EIPD). Las EIPDs deben ser realizadas antes de poder iniciar el tratamiento de los datos personales y valorarán el origen, la naturaleza, la particularidad y la gravedad de los riesgos para con los datos. Dicha evaluación determinará las medidas de seguridad que se deberán aplicar para demostrar que dicho tratamiento es acorde con el Reglamento.
Delegado de Protección de Datos
El reglamento introduce una nueva figura, la del Delegado de Protección de Datos (DPO – Data Protection Officer), que será obligatoria para organismos públicos y empresas cuyas actividades principales conlleven la “observación habitual y sistemática de interesados a gran escala”, o el “tratamiento a gran escala de categorías especiales de datos”.

El DPO será el encargado de garantizar el cumplimiento del reglamento, aplicar las medidas de seguridad adecuadas en función del riesgo derivado en cada caso del tratamiento de datos, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias.

Será elegido por el responsable del tratamiento, atendiendo a sus cualidades profesionales y conocimientos normativos y prácticos especializados, y podrá formar parte de la plantilla de la compañía o ser un trabajador externo.
Privacidad desde el diseño
La nueva regulación también supone que en el diseño de productos o servicios relacionados con la obtención de datos personales se garantice la privacidad de los mismos desde los estadios iniciales del desarrollo del proyecto.

Técnicas como la seudoanonimización, el cifrado o la protección por defecto en perfiles para que los datos personales no sean accesibles a otros sin la intervención del interesado, son ejemplos de técnicas privacy-oriented a tener en cuenta en las especificaciones de los productos o servicios.
Ventanilla única
La normativa establece una única autoridad para resolver los conflictos transfronterizos, en los casos en que se vean implicadas varias autoridades nacionales de supervisión. Así, las empresas con filiales en varios estados miembros sólo tendrán que tratar con la autoridad de protección de datos del país europeo en el que tengan su sede principal.
Sanciones
Las sanciones afectarán tanto a los responsables como a los encargados de salvaguardar los datos. Las cuantías se definen en función del incumplimiento: las multas en el nivel 1 de incumplimiento podrán alcanzar hasta los 10 millones de euros o el 2% del volumen de negocios total anual del ejercicio financiero anterior, y en el nivel 2, hasta 20 millones de euros o el 4%.

En conclusión, el Reglamento General de Protección de Datos eleva a un nuevo estadio la gestión de los datos personales en las empresas, sobre las que recae una responsabilidad activa y permanente tanto en la evaluación de los riesgos como en la adopción de medidas que garanticen los derechos de privacidad de las personas.
URLhttps://www.goodrebels.com/es/rgpd-mayor-responsabilidad-para-garantizar-la-privacidad-de-los-datos-personales/
AutorMar Castaño
OrigenWP Blockchain
Formatowpblockchain
Hash: (SHA256)
Estado:
Estampado en
Momento:
Hace 9 meses (2018-12-04 11:08:25 GMT+2)
Transacciones en Blockchain:
Bitcoin: Estampando..
Litecoin: Estampando..
Ethereum: Estampando..
Ethereum Classic: Estampando..
Historial de estampados:
Último estampado:
D9CD07BB7C425B244F1D983831D48CE53E47E156AC1331176F5DB7AE7669FB5D estampado activo
Resultado de API (ver resultado bruto):
{
"success": true,
"results": {
"context_id": 144261,
"context_name": "GDPR: mayor responsabilidad para garantizar la privacidad de los datos personales",
"context_url": "https://www.goodrebels.com/es/rgpd-mayor-responsabilidad-para-garantizar-la-privacidad-de-los-datos-personales/",
"stamp_id": 15359,
"stamp_type": "default",
"stamp_code": "144261-default-last",
"stamp_name": "Tu00edtulo y contenido",
"hash": "D9CD07BB7C425B244F1D983831D48CE53E47E156AC1331176F5DB7AE7669FB5D",
"hash_method": "SHA256",
"status": "confirmed",
"confirmations": 0,
"pending_time": -1990751,
"created_at_gmt": "2018-12-04 09:08:26",
"created_at": "2018-12-04 10:08:26",
"stamped_at_gmt": "2018-12-04 09:08:25",
"stamped_at": "2018-12-04 10:08:25",
"restamped_at_gmt": null,
"restamped_at": null,
"confirmed_at_gmt": "2018-12-04 09:08:28",
"confirmed_at": "2018-12-04 10:08:28",
"updated_at_gmt": "2019-07-31 12:19:57",
"updated_at": "2019-07-31 14:19:57",
"valid_until_gmt": null,
"valid_until": null,
"gmt_offset": 2,
"blockchains": {
"btc": {
"blockchain": {
"id": "btc",
"name": "Bitcoin",
"block_duration": 600,
"safe_confirmations_amount": 6,
"last_block": 590689,
"last_block_time": "2019-08-18 22:55:20",
"last_block_time_gmt": "2019-08-18 20:55:20",
"transaction_base_url": "https://www.blocktrail.com/BTC/tx/%s"
},
"status": "pending",
"confirmed_at_gmt": null,
"confirmed_at": null,
"confirmations": 0,
"stamped_in": -1971086,
"pending_blocks": 6,
"pending_time": -1967486,
"transactions": [

]
},
"ltc": {
"blockchain": {
"id": "ltc",
"name": "Litecoin",
"block_duration": 180,
"safe_confirmations_amount": 6,
"last_block": 1613834,
"last_block_time": "2019-04-13 18:11:41",
"last_block_time_gmt": "2019-04-13 16:11:41",
"transaction_base_url": "https://chain.so/tx/LTC/%s"
},
"status": "pending",
"confirmed_at_gmt": null,
"confirmed_at": null,
"confirmations": 0,
"stamped_in": -1971086,
"pending_blocks": 6,
"pending_time": -1970006,
"transactions": [

]
},
"eth": {
"blockchain": {
"id": "eth",
"name": "Ethereum",
"block_duration": 15,
"safe_confirmations_amount": 7,
"last_block": 7560559,
"last_block_time": "2019-04-13 18:07:30",
"last_block_time_gmt": "2019-04-13 16:07:30",
"transaction_base_url": "https://etherscan.io/tx/%s"
},
"status": "pending",
"confirmed_at_gmt": null,
"confirmed_at": null,
"confirmations": 0,
"stamped_in": -1990886,
"pending_blocks": 7,
"pending_time": -1990781,
"transactions": [

]
},
"etc": {
"blockchain": {
"id": "etc",
"name": "Ethereum Classic",
"block_duration": 15,
"safe_confirmations_amount": 10,
"last_block": 7844546,
"last_block_time": "2019-04-13 18:11:51",
"last_block_time_gmt": "2019-04-13 16:11:51",
"transaction_base_url": "https://gastracker.io/tx/%s"
},
"status": "pending",
"confirmed_at_gmt": null,
"confirmed_at": null,
"confirmations": 0,
"stamped_in": -1990886,
"pending_blocks": 10,
"pending_time": -1990736,
"transactions": [

]
}
},
"content_decoded": {
"title": "GDPR: mayor responsabilidad para garantizar la privacidad de los datos personales",
"content": "El 25 de mayo de 2018 comenzaru00e1 a ser aplicable el Reglamento General de Protecciu00f3n de Datos, una norma aprobada por el Parlamento y la Comisiu00f3n Europea en abril de 2016, con el objetivo de regular el tratamiento y protecciu00f3n de datos en todo el u00e1mbito de la Uniu00f3n Europea. El RGPD aspira a un doble propu00f3sito: ofrecer mu00e1s control a los ciudadanos sobre su informaciu00f3n personal en el contexto de la era digital, y establecer pautas claras para las empresas a la hora de salvaguardar la privacidad de los datos.\r\n\r\nEsta nueva normativa afectaru00e1 a los responsables de recopilar y tratar datos de ciudadanos europeos independientemente de du00f3nde radique su negocio, sea dentro o fuera de la Uniu00f3n Europea, incluso si la organizaciu00f3n no cuenta con presencia fu00edsica en el territorio de la UE. \r\n\r\nEl reglamento refuerza la concienciaciu00f3n global sobre la privacidad de las personas, establece el ejercicio de una responsabilidad proactiva por parte de las empresas y garantiza en toda la UE unos estu00e1ndares de protecciu00f3n elevados y adaptados al entorno digital.\r\nPapel activo de las empresas\r\nUna de las grandes novedades introducidas por el RGPD tiene que ver con el rol de las empresas en la gestiu00f3n de los datos personales: las organizaciones deberu00e1n ejercer una responsabilidad activa y continuada en la evaluaciu00f3n de los riesgos y la adopciu00f3n de soluciones tu00e9cnicas y organizativas que garanticen el cumplimiento de las medidas encaminadas a proteger los derechos de las personas.\r\n\r\nGanar la confianza de los clientes para obtener y hacer uso de sus datos es uno de los mayores desafu00edos a los que se enfrentan las empresas hoy en du00eda. Por ese motivo, la transparencia y el respeto a la privacidad se convierten en elementos diferenciales. \r\n\r\nActualmente, todas las estrategias de marketing dependen y se fundamentan en los datos del consumidor. Tecnologu00edas como el Big Data y el machine learning, posibilitan analizar la informaciu00f3n de los consumidores a partir de mu00faltiples variables, con datos reales y precisos, y llegar al cliente de una forma mu00e1s eficaz.\r\n\r\nEl Data Driven Marketing es una tendencia cada vez mu00e1s relevante: genera conocimiento a partir de los datos de las personas y, combinando fuentes de datos internas (datos identificativos y sociodemogru00e1ficos, compras a travu00e9s de tarjetas de fidelizaciu00f3n, bu00fasquedas en websites, etc.) con fuentes externas (conversaciones en redes sociales, sensores, localizaciu00f3n de telu00e9fonos mu00f3viles, etc.) permite:\r\n\r\n tEstablecer pautas de consumo.\r\n tPredecir el comportamiento del consumidor.\r\n tPersonalizar las ofertas en base a sus gustos, intereses y necesidades.\r\n tDeterminar quu00e9 contenidos aumentan la relevancia del mensaje para el cliente y potencian la involucraciu00f3n con la marca.\r\n tMejorar la experiencia del cliente a travu00e9s de todos los canales por los que interactu00faa.\r\n tOptimizar y ajustar las campau00f1as en tiempo real para mejorar su eficiencia.\r\n\r\nEn este contexto, los principios u00e9ticos y legales que deben regular la explotaciu00f3n de la informaciu00f3n no deben entenderse como barreras al progreso, sino como garantu00edas de un uso apropiado, transparente y contrastable de los datos que generen vu00ednculos directos entre la empresa y su cliente, y eviten usos ilu00edcitos de la informaciu00f3n mu00e1s sensible.\r\nLas grandes novedades del RGPD\r\nEstos son los principales aspectos que las organizaciones deberu00e1n tener en cuenta para adecuarse a la nueva normativa. \r\nAmpliaciu00f3n del concepto de dato personal\r\n\r\n tSe amplu00eda el concepto de datos personales a nuevas fuentes de informaciu00f3n, incluidas las cookies y las direcciones IP.\r\n tComo indica la IAB, el reglamento no reemplaza a la normativa sobre cookies (directiva sobre comunicaciones comerciales y privacidad), y por tanto sigue siendo necesario el consentimiento informado para el uso de cookies.\r\n tAsimismo, se incluyen dentro de la categorizaciu00f3n de datos especialmente sensibles, los datos genu00e9ticos y los datos biomu00e9tricos, del mismo modo que los datos de salud, afiliaciu00f3n sindical, vida sexual, religiu00f3n y polu00edtica.\r\n\r\nDeber de informaciu00f3n\r\nCon caru00e1cter previo a la recogida de datos personales, a du00eda de hoy ya se estu00e1 informando sobre:\r\n\r\n tExistencia de un fichero de datos de caru00e1cter personal, finalidad de la recogida de datos y destinatarios de la informaciu00f3n.\r\n tCaru00e1cter obligatorio o facultativo de las respuestas a las preguntas planteadas.\r\n tConsecuencia de la obtenciu00f3n de los datos o de la negativa a suministrarlos.\r\n tPosibilidad del ejercicio de los derechos de acceso, rectificaciu00f3n, cancelaciu00f3n y oposiciu00f3n.\r\n tIdentidad y direcciu00f3n del responsable del tratamiento.\r\n\r\nCon el RGPD se au00f1aden nuevos elementos:\r\n\r\n tLa base juru00eddica del tratamiento.\r\n tEl tiempo mu00e1ximo que se mantendru00e1n los datos.\r\n tLa identificaciu00f3n, si procede, del Delegado de Protecciu00f3n de datos.\r\n tLa posible existencia de transferencias internacionales de datos.\r\n tEl derecho a presentar una reclamaciu00f3n.\r\n tLa existencia o no de decisiones automatizadas.\r\n\r\nLa Agencia Espau00f1ola de Protecciu00f3n de Datos ha publicado una Guu00eda para el cumplimento del deber de informar, en la que asesora sobre el cumplimiento de esta obligaciu00f3n.\r\nDerecho al olvido y a la portabilidad de datos\r\nLos derechos A.R.C.O. se actualizan en la nueva norma como derechos de transparencia, informaciu00f3n, acceso, rectificaciu00f3n, limitaciu00f3n del tratamiento y oposiciu00f3n, a los que se au00f1aden los nuevos:\r\n\r\n tSupresiu00f3n o derecho al olvido, para pedir que los datos personales sean suprimidos en determinadas circunstancias. Por ejemplo, si el interesado dio su consentimiento para el tratamiento de sus datos siendo menor, sin plena consciencia de los riesgos que ello implica.\r\n tPortabilidad de datos, para la recuperaciu00f3n de los datos en un formato que permita su traslado a otro responsable, o bien la transferencia de los datos directamente al nuevo responsable cuando sea tu00e9cnicamente posible.\r\n\r\nConsentimiento inequu00edvoco y explu00edcito\r\nEl nuevo reglamento establece varios supuestos para tratar los datos personales:\r\n\r\n tLa legitimaciu00f3n a travu00e9s de un contrato.\r\n tPara la satisfacciu00f3n de un interu00e9s vital del interesado.\r\n tCon el consentimiento inequu00edvoco de la persona.\r\n tCuando exista un interu00e9s legu00edtimo para el tratamiento (como podru00edan ser la prevenciu00f3n de fraude, el marketing directo), aunque no hay una definiciu00f3n clara en este sentido.\r\n\r\nLas clu00e1usulas de informaciu00f3n, las polu00edticas de privacidad o los tu00e9rminos y condiciones donde se recojan informaciones relativas al tratamiento de los datos personales deberu00e1n ser claras, concisas y exponer de una manera sencilla los tu00e9rminos en los que se haru00e1 uso de la informaciu00f3n personal. Ademu00e1s su00f3lo podru00e1n recogerse y tratarse los datos estrictamente necesarios para los fines perseguidos.\r\n\r\nA menos que el interesado du00e9 su consentimiento explu00edcito bajo una declaraciu00f3n o acciu00f3n afirmativa (declaraciu00f3n por escrito o por medios electru00f3nicos, declaraciu00f3n verbal, marcando una casilla en una web, etc.), no se podru00e1 contactar con u00e9l, ni elaborar perfiles comerciales, ni realizarse tratamiento alguno de sus datos.\r\n\r\nEste es uno de los aspectos del nuevo reglamento que causaru00e1 mayor impacto, dado que ya no existiru00e1 la posibilidad de que el consentimiento sea tu00e1cito (silencio, casillas ya marcadas, inacciu00f3n del afectado, etc.); el responsable del tratamiento deberu00e1 aplicar las medidas para probar que el consentimiento se dio en la forma adecuada.\r\nEncargados del tratamiento\r\nLos contratos entre los responsables y los encargados del tratamiento deben constar por escrito, y detallar las instrucciones relacionadas con las medidas de seguridad, el ru00e9gimen de subcontrataciu00f3n, la confidencialidad y el destino de los datos tras finalizar la prestaciu00f3n del servicio.\r\n\r\nLa Agencia Espau00f1ola de Protecciu00f3n de Datos ha publicado una guu00eda que recoge las Directrices para la elaboraciu00f3n de contratos entre responsables y encargados del tratamiento.\r\nMedidas de seguridad y anu00e1lisis de riesgos\r\nEl RGPD delega en las empresas la responsabilidad de identificar las medidas de seguridad que aplicaru00e1n en el tratamiento de datos que llevan a cabo, asu00ed como la demostraciu00f3n de que esas medidas cumplen con el reglamento y son verdaderamente eficaces. \r\n\r\nEn el caso de que se produzcan violaciones de seguridad, los responsables deberu00e1n ponerlo en conocimiento de la autoridad nacional de supervisiu00f3n (en Espau00f1a, la Agencia Espau00f1ola de Protecciu00f3n de Datos, AGPD) en un plazo de 72 horas; y a los afectados cuando exista algu00fan riesgo para sus derechos.\r\n\r\nEl RGPD tambiu00e9n presupone una actividad continua en el anu00e1lisis de las vulnerabilidades de seguridad, con el objetivo de seleccionar e implementar las soluciones mu00e1s avanzadas para impedir o bloquear ataques informu00e1ticos.\r\n\r\nLa empresa deberu00e1 contar con un registro de las actividades de tratamiento, y siempre que sea probable que las operaciones de tratamiento (especialmente cuando se utilicen nuevas tecnologu00edas) entrau00f1en un alto riesgo para los derechos y libertades de las personas fu00edsicas se impone la obligaciu00f3n de realizar evaluaciones de impacto en protecciu00f3n de datos (EIPD). Las EIPDs deben ser realizadas antes de poder iniciar el tratamiento de los datos personales y valoraru00e1n el origen, la naturaleza, la particularidad y la gravedad de los riesgos para con los datos. Dicha evaluaciu00f3n determinaru00e1 las medidas de seguridad que se deberu00e1n aplicar para demostrar que dicho tratamiento es acorde con el Reglamento.\r\nDelegado de Protecciu00f3n de Datos\r\nEl reglamento introduce una nueva figura, la del Delegado de Protecciu00f3n de Datos (DPO u2013 Data Protection Officer), que seru00e1 obligatoria para organismos pu00fablicos y empresas cuyas actividades principales conlleven la u201cobservaciu00f3n habitual y sistemu00e1tica de interesados a gran escalau201d, o el u201ctratamiento a gran escala de categoru00edas especiales de datosu201d.\r\n\r\nEl DPO seru00e1 el encargado de garantizar el cumplimiento del reglamento, aplicar las medidas de seguridad adecuadas en funciu00f3n del riesgo derivado en cada caso del tratamiento de datos, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias.\r\n\r\nSeru00e1 elegido por el responsable del tratamiento, atendiendo a sus cualidades profesionales y conocimientos normativos y pru00e1cticos especializados, y podru00e1 formar parte de la plantilla de la compau00f1u00eda o ser un trabajador externo.\r\nPrivacidad desde el diseu00f1o\r\nLa nueva regulaciu00f3n tambiu00e9n supone que en el diseu00f1o de productos o servicios relacionados con la obtenciu00f3n de datos personales se garantice la privacidad de los mismos desde los estadios iniciales del desarrollo del proyecto.\r\n\r\nTu00e9cnicas como la seudoanonimizaciu00f3n, el cifrado o la protecciu00f3n por defecto en perfiles para que los datos personales no sean accesibles a otros sin la intervenciu00f3n del interesado, son ejemplos de tu00e9cnicas privacy-oriented a tener en cuenta en las especificaciones de los productos o servicios.\r\nVentanilla u00fanica\r\nLa normativa establece una u00fanica autoridad para resolver los conflictos transfronterizos, en los casos en que se vean implicadas varias autoridades nacionales de supervisiu00f3n. Asu00ed, las empresas con filiales en varios estados miembros su00f3lo tendru00e1n que tratar con la autoridad de protecciu00f3n de datos del pau00eds europeo en el que tengan su sede principal.\r\nSanciones\r\nLas sanciones afectaru00e1n tanto a los responsables como a los encargados de salvaguardar los datos. Las cuantu00edas se definen en funciu00f3n del incumplimiento: las multas en el nivel 1 de incumplimiento podru00e1n alcanzar hasta los 10 millones de euros o el 2% del volumen de negocios total anual del ejercicio financiero anterior, y en el nivel 2, hasta 20 millones de euros o el 4%.\r\n\r\nEn conclusiu00f3n, el Reglamento General de Protecciu00f3n de Datos eleva a un nuevo estadio la gestiu00f3n de los datos personales en las empresas, sobre las que recae una responsabilidad activa y permanente tanto en la evaluaciu00f3n de los riesgos como en la adopciu00f3n de medidas que garanticen los derechos de privacidad de las personas.",
"url": "https://www.goodrebels.com/es/rgpd-mayor-responsabilidad-para-garantizar-la-privacidad-de-los-datos-personales/",
"authors": [
"Mar Castau00f1o"
],
"origin": "WP Blockchain",
"format": "wpblockchain"
},
"content": "{"title":"GDPR: mayor responsabilidad para garantizar la privacidad de los datos personales","content":"El 25 de mayo de 2018 comenzar\u00e1 a ser aplicable el Reglamento General de Protecci\u00f3n de Datos, una norma aprobada por el Parlamento y la Comisi\u00f3n Europea en abril de 2016, con el objetivo de regular el tratamiento y protecci\u00f3n de datos en todo el \u00e1mbito de la Uni\u00f3n Europea. El RGPD aspira a un doble prop\u00f3sito: ofrecer m\u00e1s control a los ciudadanos sobre su informaci\u00f3n personal en el contexto de la era digital, y establecer pautas claras para las empresas a la hora de salvaguardar la privacidad de los datos.\r\n\r\nEsta nueva normativa afectar\u00e1 a los responsables de recopilar y tratar datos de ciudadanos europeos independientemente de d\u00f3nde radique su negocio, sea dentro o fuera de la Uni\u00f3n Europea, incluso si la organizaci\u00f3n no cuenta con presencia f\u00edsica en el territorio de la UE. \r\n\r\nEl reglamento refuerza la concienciaci\u00f3n global sobre la privacidad de las personas, establece el ejercicio de una responsabilidad proactiva por parte de las empresas y garantiza en toda la UE unos est\u00e1ndares de protecci\u00f3n elevados y adaptados al entorno digital.\r\nPapel activo de las empresas\r\nUna de las grandes novedades introducidas por el RGPD tiene que ver con el rol de las empresas en la gesti\u00f3n de los datos personales: las organizaciones deber\u00e1n ejercer una responsabilidad activa y continuada en la evaluaci\u00f3n de los riesgos y la adopci\u00f3n de soluciones t\u00e9cnicas y organizativas que garanticen el cumplimiento de las medidas encaminadas a proteger los derechos de las personas.\r\n\r\nGanar la confianza de los clientes para obtener y hacer uso de sus datos es uno de los mayores desaf\u00edos a los que se enfrentan las empresas hoy en d\u00eda. Por ese motivo, la transparencia y el respeto a la privacidad se convierten en elementos diferenciales. \r\n\r\nActualmente, todas las estrategias de marketing dependen y se fundamentan en los datos del consumidor. Tecnolog\u00edas como el Big Data y el machine learning, posibilitan analizar la informaci\u00f3n de los consumidores a partir de m\u00faltiples variables, con datos reales y precisos, y llegar al cliente de una forma m\u00e1s eficaz.\r\n\r\nEl Data Driven Marketing es una tendencia cada vez m\u00e1s relevante: genera conocimiento a partir de los datos de las personas y, combinando fuentes de datos internas (datos identificativos y sociodemogr\u00e1ficos, compras a trav\u00e9s de tarjetas de fidelizaci\u00f3n, b\u00fasquedas en websites, etc.) con fuentes externas (conversaciones en redes sociales, sensores, localizaci\u00f3n de tel\u00e9fonos m\u00f3viles, etc.) permite:\r\n\r\n \tEstablecer pautas de consumo.\r\n \tPredecir el comportamiento del consumidor.\r\n \tPersonalizar las ofertas en base a sus gustos, intereses y necesidades.\r\n \tDeterminar qu\u00e9 contenidos aumentan la relevancia del mensaje para el cliente y potencian la involucraci\u00f3n con la marca.\r\n \tMejorar la experiencia del cliente a trav\u00e9s de todos los canales por los que interact\u00faa.\r\n \tOptimizar y ajustar las campa\u00f1as en tiempo real para mejorar su eficiencia.\r\n\r\nEn este contexto, los principios \u00e9ticos y legales que deben regular la explotaci\u00f3n de la informaci\u00f3n no deben entenderse como barreras al progreso, sino como garant\u00edas de un uso apropiado, transparente y contrastable de los datos que generen v\u00ednculos directos entre la empresa y su cliente, y eviten usos il\u00edcitos de la informaci\u00f3n m\u00e1s sensible.\r\nLas grandes novedades del RGPD\r\nEstos son los principales aspectos que las organizaciones deber\u00e1n tener en cuenta para adecuarse a la nueva normativa. \r\nAmpliaci\u00f3n del concepto de dato personal\r\n\r\n \tSe ampl\u00eda el concepto de datos personales a nuevas fuentes de informaci\u00f3n, incluidas las cookies y las direcciones IP.\r\n \tComo indica la IAB, el reglamento no reemplaza a la normativa sobre cookies (directiva sobre comunicaciones comerciales y privacidad), y por tanto sigue siendo necesario el consentimiento informado para el uso de cookies.\r\n \tAsimismo, se incluyen dentro de la categorizaci\u00f3n de datos especialmente sensibles, los datos gen\u00e9ticos y los datos biom\u00e9tricos, del mismo modo que los datos de salud, afiliaci\u00f3n sindical, vida sexual, religi\u00f3n y pol\u00edtica.\r\n\r\nDeber de informaci\u00f3n\r\nCon car\u00e1cter previo a la recogida de datos personales, a d\u00eda de hoy ya se est\u00e1 informando sobre:\r\n\r\n \tExistencia de un fichero de datos de car\u00e1cter personal, finalidad de la recogida de datos y destinatarios de la informaci\u00f3n.\r\n \tCar\u00e1cter obligatorio o facultativo de las respuestas a las preguntas planteadas.\r\n \tConsecuencia de la obtenci\u00f3n de los datos o de la negativa a suministrarlos.\r\n \tPosibilidad del ejercicio de los derechos de acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n.\r\n \tIdentidad y direcci\u00f3n del responsable del tratamiento.\r\n\r\nCon el RGPD se a\u00f1aden nuevos elementos:\r\n\r\n \tLa base jur\u00eddica del tratamiento.\r\n \tEl tiempo m\u00e1ximo que se mantendr\u00e1n los datos.\r\n \tLa identificaci\u00f3n, si procede, del Delegado de Protecci\u00f3n de datos.\r\n \tLa posible existencia de transferencias internacionales de datos.\r\n \tEl derecho a presentar una reclamaci\u00f3n.\r\n \tLa existencia o no de decisiones automatizadas.\r\n\r\nLa Agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha publicado una Gu\u00eda para el cumplimento del deber de informar, en la que asesora sobre el cumplimiento de esta obligaci\u00f3n.\r\nDerecho al olvido y a la portabilidad de datos\r\nLos derechos A.R.C.O. se actualizan en la nueva norma como derechos de transparencia, informaci\u00f3n, acceso, rectificaci\u00f3n, limitaci\u00f3n del tratamiento y oposici\u00f3n, a los que se a\u00f1aden los nuevos:\r\n\r\n \tSupresi\u00f3n o derecho al olvido, para pedir que los datos personales sean suprimidos en determinadas circunstancias. Por ejemplo, si el interesado dio su consentimiento para el tratamiento de sus datos siendo menor, sin plena consciencia de los riesgos que ello implica.\r\n \tPortabilidad de datos, para la recuperaci\u00f3n de los datos en un formato que permita su traslado a otro responsable, o bien la transferencia de los datos directamente al nuevo responsable cuando sea t\u00e9cnicamente posible.\r\n\r\nConsentimiento inequ\u00edvoco y expl\u00edcito\r\nEl nuevo reglamento establece varios supuestos para tratar los datos personales:\r\n\r\n \tLa legitimaci\u00f3n a trav\u00e9s de un contrato.\r\n \tPara la satisfacci\u00f3n de un inter\u00e9s vital del interesado.\r\n \tCon el consentimiento inequ\u00edvoco de la persona.\r\n \tCuando exista un inter\u00e9s leg\u00edtimo para el tratamiento (como podr\u00edan ser la prevenci\u00f3n de fraude, el marketing directo), aunque no hay una definici\u00f3n clara en este sentido.\r\n\r\nLas cl\u00e1usulas de informaci\u00f3n, las pol\u00edticas de privacidad o los t\u00e9rminos y condiciones donde se recojan informaciones relativas al tratamiento de los datos personales deber\u00e1n ser claras, concisas y exponer de una manera sencilla los t\u00e9rminos en los que se har\u00e1 uso de la informaci\u00f3n personal. Adem\u00e1s s\u00f3lo podr\u00e1n recogerse y tratarse los datos estrictamente necesarios para los fines perseguidos.\r\n\r\nA menos que el interesado d\u00e9 su consentimiento expl\u00edcito bajo una declaraci\u00f3n o acci\u00f3n afirmativa (declaraci\u00f3n por escrito o por medios electr\u00f3nicos, declaraci\u00f3n verbal, marcando una casilla en una web, etc.), no se podr\u00e1 contactar con \u00e9l, ni elaborar perfiles comerciales, ni realizarse tratamiento alguno de sus datos.\r\n\r\nEste es uno de los aspectos del nuevo reglamento que causar\u00e1 mayor impacto, dado que ya no existir\u00e1 la posibilidad de que el consentimiento sea t\u00e1cito (silencio, casillas ya marcadas, inacci\u00f3n del afectado, etc.); el responsable del tratamiento deber\u00e1 aplicar las medidas para probar que el consentimiento se dio en la forma adecuada.\r\nEncargados del tratamiento\r\nLos contratos entre los responsables y los encargados del tratamiento deben constar por escrito, y detallar las instrucciones relacionadas con las medidas de seguridad, el r\u00e9gimen de subcontrataci\u00f3n, la confidencialidad y el destino de los datos tras finalizar la prestaci\u00f3n del servicio.\r\n\r\nLa Agencia Espa\u00f1ola de Protecci\u00f3n de Datos ha publicado una gu\u00eda que recoge las Directrices para la elaboraci\u00f3n de contratos entre responsables y encargados del tratamiento.\r\nMedidas de seguridad y an\u00e1lisis de riesgos\r\nEl RGPD delega en las empresas la responsabilidad de identificar las medidas de seguridad que aplicar\u00e1n en el tratamiento de datos que llevan a cabo, as\u00ed como la demostraci\u00f3n de que esas medidas cumplen con el reglamento y son verdaderamente eficaces. \r\n\r\nEn el caso de que se produzcan violaciones de seguridad, los responsables deber\u00e1n ponerlo en conocimiento de la autoridad nacional de supervisi\u00f3n (en Espa\u00f1a, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, AGPD) en un plazo de 72 horas; y a los afectados cuando exista alg\u00fan riesgo para sus derechos.\r\n\r\nEl RGPD tambi\u00e9n presupone una actividad continua en el an\u00e1lisis de las vulnerabilidades de seguridad, con el objetivo de seleccionar e implementar las soluciones m\u00e1s avanzadas para impedir o bloquear ataques inform\u00e1ticos.\r\n\r\nLa empresa deber\u00e1 contar con un registro de las actividades de tratamiento, y siempre que sea probable que las operaciones de tratamiento (especialmente cuando se utilicen nuevas tecnolog\u00edas) entra\u00f1en un alto riesgo para los derechos y libertades de las personas f\u00edsicas se impone la obligaci\u00f3n de realizar evaluaciones de impacto en protecci\u00f3n de datos (EIPD). Las EIPDs deben ser realizadas antes de poder iniciar el tratamiento de los datos personales y valorar\u00e1n el origen, la naturaleza, la particularidad y la gravedad de los riesgos para con los datos. Dicha evaluaci\u00f3n determinar\u00e1 las medidas de seguridad que se deber\u00e1n aplicar para demostrar que dicho tratamiento es acorde con el Reglamento.\r\nDelegado de Protecci\u00f3n de Datos\r\nEl reglamento introduce una nueva figura, la del Delegado de Protecci\u00f3n de Datos (DPO \u2013 Data Protection Officer), que ser\u00e1 obligatoria para organismos p\u00fablicos y empresas cuyas actividades principales conlleven la \u201cobservaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala\u201d, o el \u201ctratamiento a gran escala de categor\u00edas especiales de datos\u201d.\r\n\r\nEl DPO ser\u00e1 el encargado de garantizar el cumplimiento del reglamento, aplicar las medidas de seguridad adecuadas en funci\u00f3n del riesgo derivado en cada caso del tratamiento de datos, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias.\r\n\r\nSer\u00e1 elegido por el responsable del tratamiento, atendiendo a sus cualidades profesionales y conocimientos normativos y pr\u00e1cticos especializados, y podr\u00e1 formar parte de la plantilla de la compa\u00f1\u00eda o ser un trabajador externo.\r\nPrivacidad desde el dise\u00f1o\r\nLa nueva regulaci\u00f3n tambi\u00e9n supone que en el dise\u00f1o de productos o servicios relacionados con la obtenci\u00f3n de datos personales se garantice la privacidad de los mismos desde los estadios iniciales del desarrollo del proyecto.\r\n\r\nT\u00e9cnicas como la seudoanonimizaci\u00f3n, el cifrado o la protecci\u00f3n por defecto en perfiles para que los datos personales no sean accesibles a otros sin la intervenci\u00f3n del interesado, son ejemplos de t\u00e9cnicas privacy-oriented a tener en cuenta en las especificaciones de los productos o servicios.\r\nVentanilla \u00fanica\r\nLa normativa establece una \u00fanica autoridad para resolver los conflictos transfronterizos, en los casos en que se vean implicadas varias autoridades nacionales de supervisi\u00f3n. As\u00ed, las empresas con filiales en varios estados miembros s\u00f3lo tendr\u00e1n que tratar con la autoridad de protecci\u00f3n de datos del pa\u00eds europeo en el que tengan su sede principal.\r\nSanciones\r\nLas sanciones afectar\u00e1n tanto a los responsables como a los encargados de salvaguardar los datos. Las cuant\u00edas se definen en funci\u00f3n del incumplimiento: las multas en el nivel 1 de incumplimiento podr\u00e1n alcanzar hasta los 10 millones de euros o el 2% del volumen de negocios total anual del ejercicio financiero anterior, y en el nivel 2, hasta 20 millones de euros o el 4%.\r\n\r\nEn conclusi\u00f3n, el Reglamento General de Protecci\u00f3n de Datos eleva a un nuevo estadio la gesti\u00f3n de los datos personales en las empresas, sobre las que recae una responsabilidad activa y permanente tanto en la evaluaci\u00f3n de los riesgos como en la adopci\u00f3n de medidas que garanticen los derechos de privacidad de las personas.","url":"https:\/\/www.goodrebels.com\/es\/rgpd-mayor-responsabilidad-para-garantizar-la-privacidad-de-los-datos-personales\/","authors":["Mar Casta\u00f1o"],"origin":"WP Blockchain","format":"wpblockchain"}"
}
}