InternacionalAcceso estudiantes

Reglamento general de protección de datos: lo que debes saber

El RGPD establece un marco común en el tratamiento de los datos personales de los residentes en la Unión Europea y pone fin a un sistema fragmentado según cada país.

El Reglamento general de protección de datos (RGPD) regula el tratamiento que realizan las personas, las empresas y las organizaciones de los datos personales de las personas en la Unión Europea (UE).

Este Reglamento 2016/679 se aprobó en el Parlamento Europeo y el Consejo, y entró en vigor en mayo de 2016. En los dos años posteriores, las empresas, organizaciones, organismos e instituciones trabajaron para adaptar sus procesos a esta norma que es de aplicación efectiva desde el 25 de mayo de 2018.

Como explica la Comisión Europea, este Reglamento es “una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica”. La clave de esta normativa es que sirve para aclarar las normas aplicables a las empresas y los organismos públicos en el mercado único digital.

Al existir una norma única para la protección de datos personales de los ciudadanos en el bloque europeo se pone fin a un sistema fragmentado según el país de la Unión Europea, formato que sumaba trámites y cargas administrativas innecesarias, en opinión del regulador europeo.

Como recoge la norma, se trata de un reglamento de aplicación directa y obligatoria en cada Estado miembro. En el caso de España, la entrada en vigor del RGPD supuso la derogación de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999. Para adaptar a la normativa nacional el RGPD europeo, en diciembre de 2018 el Gobierno español aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).

reglamento-general-de-proteccion-de-datos

¿Qué son los datos personales y cuándo se aplica el RGPD?

El Reglamento general de protección de datos establece un marco común de protección de los derechos de los residentes en la Unión Europea en el tratamiento de sus datos personales. La normativa establece que todas las empresas u organizaciones, sin importar el país de origen o su actividad, deben cumplir este reglamento si realizan cualquier tipo de tratamiento de datos de los ciudadanos de la Unión Europea.

A efectos legales, se entienden como datos personales cualquier información relacionada con una persona que sirva para identificarla directa o indirectamente:

  • nombre y apellidos
  • dirección
  • número de identificación personal o de pasaporte
  • dirección de protocolo internet (IP)
  • volumen de ingresos
  • perfil cultural
  • datos sanitarios recopilados por hospitales o médicos

reglamento-general-de-proteccion-de-datos

El tratamiento de los datos personales implica que una persona, empresa u organismo gestione la información de una persona mediante procedimientos automatizados o no con diversos fines: registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Un ejemplo de tratamiento de datos personales son los formularios de registro en las plataformas digitales, ya sea para acceder a servicios (redes sociales, plataformas de entretenimiento, etc.) o para realizar compras online: el ciudadano debe introducir muchos de sus datos (desde su dirección hasta su número de tarjeta bancaria). En este caso, la empresa es responsable de su tratamiento, garantizando que cuenta con sistemas de privacidad y seguridad que impidan el acceso a ellos por parte de personas u organizaciones ajenas a su organización.

El tratamiento de los datos personales puede tener distintas finalidades: desde la mera transacción comercial (entregar un pedido online a un cliente) hasta la extracción de inteligencia para orientar la publicidad en motores de búsqueda según el comportamiento del usuario en su navegación online.

reglamento-general-de-proteccion-de-datos

¿Cuándo se permite el tratamiento de datos?

El RGPD establece que los datos deben tratarse de manera justa y lícita para un fin específico y legítimo, y solo se tratarán los datos necesarios para lograr este objetivo. Para proceder al tratamiento, la empresa debe cumplir una de estas condiciones:

  • que el interesado haya dado su consentimiento
  • que ha recopilado los datos necesarios para respetar una obligación contractual con el interesado
  • que los datos personales son necesarios para cumplir una obligación legal
  • que los datos personales son necesarios para proteger los intereses vitales del interesado
  • que los datos personales se tratan para una misión de interés público
  • que se actúa en interés legítimo de la empresa, siempre que en el tratamiento de los datos del interesado no se vean gravemente afectados los derechos y libertades fundamentales de este; si los derechos de esa persona prevalecen sobre los intereses de la empresa, no se pueden tratar sus datos personales.

reglamento-general-de-proteccion-de-datos

El consentimiento del interesado debe ser libre, específico, informado e inequívoco, otorgado mediante una solicitud presentada en un lenguaje sencillo y claro. Para darlo, la persona marcará una casilla afirmativa o firmará un formulario.

El consentimiento está ligado a un tratamiento específico y se podrá revocar libremente. Además de la revocación, una persona tiene derecho a rectificar o completar los datos personales que una entidad tenga almacenados. Además, el Reglamento establece las circunstancias en que una persona puede solicitar la supresión de sus datos personales —derecho al olvido—, cuando los datos no sean necesarios para cumplir la finalidad del tratamiento.

Conocer los mecanismos de funcionamiento del Reglamento general de protección de datos es muy útil como ciudadano, pero de vital importancia para las empresas u organizaciones de cualquier tamaño. El tratamiento de datos personales se ha convertido en una de las piezas claves de la economía digital y una de las áreas de especialización más demandadas en el ámbito laboral.

¿Quieres prepararte para trabajar como abogado especialista en protección de datos o como consultor en la materia? El Máster online en Protección de Datos de UNIR es una oportunidad para que los graduados en Derecho o en carreras afines a la gestión empresarial amplíen sus conocimientos y desarrollen las herramientas necesarias para desempeñar posiciones de relevancia en esta materia.

    Títulos que te pueden interesar

    Noticias relacionadas

    Delitos contra la propiedad intelectual: ¿cuáles son y cómo luchar contra ellos?

    Aunque a menudo se habla de delitos contra la propiedad intelectual, la mayoría de las vulneraciones son de tipo civil, es decir, no son delitos. Estas son sus principales diferencias.

    La evidencia digital: ¿cómo ayuda el blockchain en un juicio?

    Esta tecnología tiene múltiples usos cuando se trata de validar la integridad, la transparencia y trazabilidad de datos y, con ello, puedan llegar a ser considerados estos como fuente de prueba ante un tribunal.

    La responsabilidad de los organizadores de los espectáculos deportivos

    ¿Qué sanciones pueden recaer en su figura? Analizamos el complejo equilibrio entre la determinación de la disciplina deportiva y la seguridad pública en este tipo de eventos.

    Docencia 100% online

    Nuestra metodología te permite estudiar sin desplazarte mediante un modelo de aprendizaje personalizado

    Clases en directo

    Nuestros profesores imparten 4.000 horas de clases online a la semana. Puedes asistir en directo o verlas en otro momento

    Mentor - UNIR

    En UNIR nunca estarás solo. Un mentor realizará un seguimiento individualizado y te ayudará en todo lo que necesites

    La fuerza que necesitas

    Graduación España 2024

    Graduación España 2024

    Acompañamiento personalizado