Ley de protección de datos
El reglamento general de protección de datos de la UE 2016/679 (GDPR) entrará en vigor el 25 de mayo de 2018. Lamentablemente, Bruselas no ha proporcionado una visión clara de los 99 artículos y 173 considerandos. El PrivazyPlan® cubre esta carencia (con un índice, referencias cruzadas, énfasis, correcciones y una función de dossier). Protección de datos/Privacidad/Privazy según el plan.
=> Artículo: 4=> Considerando: 51, 52, 53, 54, 55, 56=> multa administrativa: Art. 83 (5) lit a 1. Queda prohibido el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física.
(a) el interesado haya dado su consentimiento explícito al tratamiento de esos datos personales para uno o varios fines específicos, salvo que el Derecho de la Unión o de los Estados miembros disponga que el interesado no puede levantar la prohibición mencionada en el apartado 1;
Reglamento general de protección de datos
El Reglamento General de Protección de Datos (RGPD) exige que los visitantes de la UE reciban una serie de informaciones sobre sus datos. El sitio web también debe tomar medidas para facilitar tales derechos de los consumidores de la UE como una notificación oportuna en caso de que se violen los datos personales. Adoptado en abril de 2016, el Reglamento entró plenamente en vigor en mayo de 2018, tras un período de transición de dos años.
Los sitios web también deben notificar a los visitantes de manera oportuna si se vulnera alguno de sus datos personales en poder del sitio. Estos requisitos de la UE pueden ser más estrictos que los exigidos en la jurisdicción en la que se encuentra el sitio.
La información sobre cómo ponerse en contacto con el responsable de la protección de datos y con otros empleados relevantes debe ser accesible para que los visitantes puedan ejercer sus derechos de datos en la UE, que también incluyen la posibilidad de que se borre su presencia en el sitio, entre otras medidas. (Naturalmente, el sitio también debe añadir personal y otros recursos para poder llevar a cabo dichas solicitudes).
Como protección adicional para los consumidores, el RGPD también exige que cualquier información personal identificable (PII) que los sitios recopilen sea anonimizada (convertida en anónima, como implica el término) o seudonimizada (con la identidad del consumidor sustituida por un seudónimo). La seudonimización de los datos permite a las empresas realizar algunos análisis de datos más amplios, como la evaluación de los ratios de endeudamiento medio de sus clientes en una región determinada, un cálculo que, de otro modo, podría ir más allá de los fines originales de los datos recogidos para evaluar la solvencia de un préstamo.
Datos personales
El Reglamento General de Protección de Datos (UE) (RGPD) es una normativa de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). El RGPD es un componente importante de la legislación sobre privacidad de la UE y de la legislación sobre derechos humanos, en particular el artículo 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea. También aborda la transferencia de datos personales fuera de la UE y del EEE. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno normativo de las empresas internacionales[1] El Reglamento, que sustituye a la Directiva de Protección de Datos 95/46/CE, contiene disposiciones y requisitos relacionados con el tratamiento de los datos personales de las personas (denominadas formalmente sujetos de datos en el RGPD) que se encuentran en el EEE, y se aplica a cualquier empresa -independientemente de su ubicación y de la ciudadanía o residencia de los sujetos de datos- que procese la información personal de las personas dentro del EEE.
El RGPD se adoptó el 14 de abril de 2016 y entró en vigor a partir del 25 de mayo de 2018. Como el RGPD es un reglamento, no una directiva, es directamente vinculante y aplicable, y ofrece flexibilidad para que los Estados miembros ajusten determinados aspectos del reglamento.
Protección de datos
El RGPD establece siete principios para el tratamiento lícito de los datos personales. El tratamiento incluye la recogida, organización, estructuración, almacenamiento, alteración, consulta, uso, comunicación, combinación, restricción, borrado o destrucción de datos personales. A grandes rasgos, los siete principios son:
Los responsables del tratamiento son responsables del cumplimiento de los principios y la letra del reglamento. Los responsables del tratamiento también son responsables de su tratamiento y deben demostrar su cumplimiento. Esto se recoge en el nuevo principio de responsabilidad.
(b) recogidos con fines determinados, explícitos y legítimos, y no tratados posteriormente de forma incompatible con dichos fines; el tratamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales (“limitación de la finalidad”);
(d) ser exactos y, en su caso, estar actualizados; se adoptarán todas las medidas razonables para garantizar que los datos personales que sean inexactos, habida cuenta de los fines para los que se tratan, se supriman o rectifiquen sin demora (“exactitud”);