SlideShare une entreprise Scribd logo

25 RGPD - reglamento general de protección de datos

Rafael Alcón Díaz [LION]
Rafael Alcón Díaz [LION]

El documento proporciona información sobre la implementación del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, incluyendo los cambios legales y conceptuales, las obligaciones de las empresas como designar un Delegado de Protección de Datos y llevar un registro de actividades, y los pasos de una metodología para cumplir con el RGPD.

Droit
1  sur  24
Télécharger pour lire hors ligne
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1 IMPLANTACIÓN NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 2 ¿Qué es el RGPD? ¿Por qué es obligatorio para las empresas? Sanciones La figura del Delegado de Protección de Datos Metodología Conclusiones
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). 2. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal. 3 ¿Qué normativas vienen?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Reglamento General de Protección de Datos (RGPD)  El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos tener un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital.  “Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro".  Entrará en vigor el 25 de Mayo de 2018. 4 ¿Qué es el Reglamento General de Protección de Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal: Se presentó en Junio de 2017 y tiene previsto estar aprobado antes de Marzo 2018. Respeta en todo momento el Reglamento General de Protección de Datos y clarifica su contenido. Sustituirá la Ley Orgánica de Protección de Datos actual. 5 ¿Qué es el Reglamento General de Protección de Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 • Queda derogada la anterior Directiva Europea 95/46/CE. • Queda derogada la Ley Orgánica 15/99 de Protección de Datos. • Queda derogado el Real Decreto 1720/2007. • Entra en vigor el Reglamento General de Protección de Datos UE 2016/679: 25 de Mayo de 2018. • No es necesario transponer (será igual en todos los países de la UE). 6 ¿Qué cambia legalmente?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 7 ¿Qué cambia conceptualmente? - Consentimiento Tácito. - 3 niveles: básico, medio, alto. - Inscripción pública de ficheros. - Regulación Externa. - Medidas de Seguridad establecidas en el RD. - 4 Derechos: Arco. LOPD RGPD - Consentimiento Expreso - 2 niveles: especiales y no especiales. - Registro Interno de Actividades - Autorregulación. - Medidas de Seguridad definidas por la empresa. - 6 Derechos: ARCO+olvido+portabilidad
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 8 ¿Cómo se presta el consentimiento? LOPD Manifestación de voluntad Tácito, Contrario o negativo, implícito Varios consentimientos en uno Silencio Positivo RGPD Manifestación de voluntad expresa (inequívoco) No caben los consentimientos tácitos o presuntos Cada consentimiento por separado (Privacy by Design). Silencio Negativo (Privacy by Default)
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 El art. 24 RGPD y art. 30. del Anteproyecto Todas las empresas deberán nombrar a un Responsable de Protección de Datos, quien, tras ponderar los riesgos que el tratamiento pueda generar en los derechos de los afectados y, en particular, en su derecho a la protección, se encargará de establecer las medidas técnicas y organizativas a fin de garantizar y poder demostrar que el tratamiento de datos es conforme a la normativa comunitaria. 9 ¿Por qué es obligatorio para las empresas?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 10 ¿Qué requisitos tiene que tener el Delegado de Protección Datos? Art. 45 LOPD 1.- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. 2.- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. 3.- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros 1.- Multas administrativas de 10.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. 2.- Multas administrativas de 20.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. Art. 83 RGPD
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 11 ¿Qué datos aparecen con el nuevo RGPD ? En el art. 9.1 del RGPD aparece la figura de categoría de datos especiales que la define de la siguiente manera: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 12 ¿Qué obligaciones aparecen según el tipo de datos? Para la categoría de datos especiales aparecen las obligaciones de: •Realización de una Evaluación de Impacto (EIPD). •Registro de actividad. •Nombramiento Delegado de Protección de Datos.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 13 ¿En qué consiste la Evaluación de Impacto? Recogido en el art. 35 del RGPD, los responsables deberán realizar una EIPD antes de la puesta en macha de aquellos tratamientos que afecten a datos especiales y que puedan conllevar un alto riesgo para los interesados. Deberá realizarse cuando: 1. En base a los datos se generen perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos. 2. Cuando se haga tratamientos a gran escala de datos sensibles. 3. Cuando exista observación sistemática a gran escala de una zona de acceso público. 4. Las autoridades de protección de datos están obligadas a confeccionar listas adicionales de tratamientos que requerirán una EIPD.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 14 ¿Qué es el Registro de actividad? Lo encontramos en el art. 30 del RGPD: Sustituye a la anterior inscripción de ficheros públicos ante la Agencia Española de Protección de Datos. Se registra internamente en la empresa: “Principio de Responsabilidad Proactiva”
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 15 ¿Qué contiene el Registro de actividad? Debe contener: Nombre y datos de contacto de la empresa responsable Nombre y datos de contacto de encargados de tratamiento Nombre y datos del DPO Finalidades para las que se recogen los datos Categorías de interesados (relación de los titulares con la empresa) Tipos de datos (haciendo mención si son especiales) En su caso, transferencias internacionales Base legal (motivo por el que tengo los datos) Si son datos especiales, documentar evaluación de impacto para el titular.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 16 ¿Qué Medidas de Seguridad debe realizar la empresa? El esquema de medidas de seguridad previsto en el RD 1720/2007 NO seguirá́ siendo válido de forma automática. Las medidas se deciden en base al resultado del análisis de riesgos. Deben ser aplicadas ANTES del inicio del tratamiento. Basadas en mejora continua. Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta: 1. El coste y estado de la técnica 2. Los costes de aplicación 3. La naturaleza, el alcance, el contexto y los fines del tratamiento. 4. Los riesgos para los derechos y libertades de los afectados. Se configura como un Sistema de Gestión de la Privacidad basado en el auto aprendizaje y la mejora, lo que obliga al auto análisis del sistema (auditorías).
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 Se encuentra recogido en el art. 37 del RGPD: “El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10”. 17 ¿Qué es el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones sobre protección de datos de la Unión o de los Estados miembros; b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, en otras disposiciones sobre protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; 18 ¿Qué funciones tiene el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 c) Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización; d) Cooperar con la autoridad de control; e) Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto. 19 ¿Qué funciones tiene el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Amplia experiencia y conocimiento de la materia y de la interpretación y adecuación práctica para aplicar la normativa sobre protección de datos, incluyendo medidas de seguridad en todos los procesos técnicos y administrativos y de desarrollo de la empresa. b) Conocimiento concreto de la materia aplicados a los diferentes sectores. c) Experiencia y capacidad para asistir a la razón social ante inspecciones, requerimientos de las autoridades competentes y cualquier tipo de consulta de los terceros afectados por el tratamiento de datos de la razón social. d) Habilidades de negociación, formación y empatía para trabajar con representantes de trabajadores, y por supuesto con los propios trabajadores de la empresa. 20 ¿Qué requisitos tiene que tener el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 21 Metodología 1- Nombramiento del RPD o del DPD. • La empresa debe nombrar a un Responsable de Protección de Datos (RPD) o un Delegado de Protección de Datos (DPD), según o establecido en el artículo 37 RGPD. 2- Evaluación de riesgos • El RPD o un DPD realizará una evaluación de riesgos y en su caso (datos especialmente protegidos) una evolución de impacto sobre los riesgos que puedan afectar a la empresa.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 22 Metodología 3- Registro de actividad • El El RPD o un DPD crea un registro de ficheros internos, junto con las medidas de seguridad necesarias para proteger a la empresa de los riesgos detectados. 4- Medidas de seguridad • Una vez realizados los procedimientos anteriores, se recopila todo en un único Documento, que deberá regir el comportamiento de los miembros de la organización en materia de Protección de Datos.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 23 Ejemplos de riesgos Acceso ilícito a información confidencial Robo físico de información digital o en papel Envío de información confidencial a terceros sin autorización Diseño insuficiente de medidas de seguridad Cadena de custodia de contraseñas deficiente Fuga accidental de información Interceptación de documentación Interceptación, accidental o no, de conversaciones No cerrar una aplicación informática tras su uso Divulgación de datos personales de clientes, trabajadores, proveedores…
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 24 Conclusiones Todas las empresas deben cumplir con la norma comunitaria Cualquier empresa debe elaborar y cumplir políticas adaptadas sobre protección de datos El servicio que se ofrece debe adaptarse a las necesidades requeridas por la Ley Deben analizarse los procesos sensibles y crear los programas organizativos adaptados a cada situación Las fases para la implantación de las políticas de protección de datos se basan en una metodología y en la participación de la empresa Las sanciones que se pueden imponer en caso de incumplimiento pueden llegar hasta el 4% de la facturación de la empresa

Recommandé

politica prevencion del acoso laboral
politica prevencion del acoso laboralpolitica prevencion del acoso laboral
politica prevencion del acoso laboraldjmancerad
 
HOJA MSDS.pptx
HOJA MSDS.pptxHOJA MSDS.pptx
HOJA MSDS.pptxBrayanKevinSaueHuama
 
Iso 14001 curso 2016
Iso 14001 curso 2016Iso 14001 curso 2016
Iso 14001 curso 2016CPSI-INGENIERIA INDUSTRIAL
 
Reporte de accidentes de trabajo
Reporte de accidentes de trabajoReporte de accidentes de trabajo
Reporte de accidentes de trabajoTVPerú
 
Matriz de requisitos legales 2015
Matriz de requisitos legales 2015Matriz de requisitos legales 2015
Matriz de requisitos legales 2015Milena Sanabria
 
Factor humano en la seguridad y salud en el trabajo
Factor humano en la seguridad y salud en el trabajoFactor humano en la seguridad y salud en el trabajo
Factor humano en la seguridad y salud en el trabajoYanet Caldas
 
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...Prevencionar
 
Documentos de un sgsst
Documentos de un sgsstDocumentos de un sgsst
Documentos de un sgsstOverallhealth En Salud
 

Recommandé

politica prevencion del acoso laboral
politica prevencion del acoso laboralpolitica prevencion del acoso laboral
politica prevencion del acoso laboraldjmancerad
 
HOJA MSDS.pptx
HOJA MSDS.pptxHOJA MSDS.pptx
HOJA MSDS.pptxBrayanKevinSaueHuama
 
Iso 14001 curso 2016
Iso 14001 curso 2016Iso 14001 curso 2016
Iso 14001 curso 2016CPSI-INGENIERIA INDUSTRIAL
 
Reporte de accidentes de trabajo
Reporte de accidentes de trabajoReporte de accidentes de trabajo
Reporte de accidentes de trabajoTVPerú
 
Matriz de requisitos legales 2015
Matriz de requisitos legales 2015Matriz de requisitos legales 2015
Matriz de requisitos legales 2015Milena Sanabria
 
Factor humano en la seguridad y salud en el trabajo
Factor humano en la seguridad y salud en el trabajoFactor humano en la seguridad y salud en el trabajo
Factor humano en la seguridad y salud en el trabajoYanet Caldas
 
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...
ISO 45003: 2021 Gestión de la salud y seguridad en el trabajo - Salud y segur...Prevencionar
 
Documentos de un sgsst
Documentos de un sgsstDocumentos de un sgsst
Documentos de un sgsstOverallhealth En Salud
 
Iso 9004 00 capitulo03
Iso 9004 00 capitulo03Iso 9004 00 capitulo03
Iso 9004 00 capitulo03WALTER IVAN GARCIA MORALES
 
Declaración universal de derechos humanos.
Declaración universal de derechos humanos.Declaración universal de derechos humanos.
Declaración universal de derechos humanos.José María
 
Capacitacion Respel
Capacitacion RespelCapacitacion Respel
Capacitacion RespelAna Builes
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Comité de Convivencia Laboral
Comité de Convivencia LaboralComité de Convivencia Laboral
Comité de Convivencia LaboralHolding Consultants de Colombia
 
Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015Victor S Bolaños C
 
SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i Rafael Cabrera
 
Derechos fundamentales de la persona
Derechos fundamentales de la personaDerechos fundamentales de la persona
Derechos fundamentales de la personaBeto Maguiña
 
Iso 26000
Iso 26000Iso 26000
Iso 26000Guillermo Juárez Salinas
 
norma iso 14001 2015 presentacion
norma iso 14001 2015 presentacion norma iso 14001 2015 presentacion
norma iso 14001 2015 presentacionPrimala Sistema de Gestion
 
Interpretacion iso 14001
Interpretacion iso 14001Interpretacion iso 14001
Interpretacion iso 14001Overallhealth En Salud
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Jimmy Vasquez
 
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJOCOMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJOJudith Arroyave
 
OHSAS 18001
OHSAS 18001OHSAS 18001
OHSAS 18001renzo david de la cruz espinoza
 
FODA
FODAFODA
FODAYeliisa Hildianeth
 
Seguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señalesSeguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señalesRoberto Calvo
 
Derecho a la intimidad
Derecho a la intimidadDerecho a la intimidad
Derecho a la intimidadGonzalo Smith Sifuentes Zavala
 
diapositivas emas
diapositivas emas diapositivas emas
diapositivas emas Carlos Piquett
 
Comité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el TrabajoComité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el TrabajoYanet Caldas
 
Seguridad y Salud en el Trabajo
Seguridad y Salud en el TrabajoSeguridad y Salud en el Trabajo
Seguridad y Salud en el Trabajoreservadelseminario
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 

Contenu connexe

Tendances

Declaración universal de derechos humanos.
Declaración universal de derechos humanos.Declaración universal de derechos humanos.
Declaración universal de derechos humanos.José María
 
Capacitacion Respel
Capacitacion RespelCapacitacion Respel
Capacitacion RespelAna Builes
 
Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015Victor S Bolaños C
 
SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i Rafael Cabrera
 
Derechos fundamentales de la persona
Derechos fundamentales de la personaDerechos fundamentales de la persona
Derechos fundamentales de la personaBeto Maguiña
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Jimmy Vasquez
 
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJOCOMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJOJudith Arroyave
 
Seguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señalesSeguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señalesRoberto Calvo
 
Comité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el TrabajoComité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el TrabajoYanet Caldas
 

Tendances (20)

Iso 9004 00 capitulo03
Iso 9004 00 capitulo03Iso 9004 00 capitulo03
Iso 9004 00 capitulo03
 
Declaración universal de derechos humanos.
Declaración universal de derechos humanos.Declaración universal de derechos humanos.
Declaración universal de derechos humanos.
 
Capacitacion Respel
Capacitacion RespelCapacitacion Respel
Capacitacion Respel
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestion
 
Comité de Convivencia Laboral
Comité de Convivencia LaboralComité de Convivencia Laboral
Comité de Convivencia Laboral
 
Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015Reglamento Federal de Seguridad y Salud Trabajo 2015
Reglamento Federal de Seguridad y Salud Trabajo 2015
 
SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i SISTEMAS DE GESTIÓN DE I+D+i
SISTEMAS DE GESTIÓN DE I+D+i
 
Derechos fundamentales de la persona
Derechos fundamentales de la personaDerechos fundamentales de la persona
Derechos fundamentales de la persona
 
Iso 26000
Iso 26000Iso 26000
Iso 26000
 
norma iso 14001 2015 presentacion
norma iso 14001 2015 presentacion norma iso 14001 2015 presentacion
norma iso 14001 2015 presentacion
 
Interpretacion iso 14001
Interpretacion iso 14001Interpretacion iso 14001
Interpretacion iso 14001
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001
 
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJOCOMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO
 
OHSAS 18001
OHSAS 18001OHSAS 18001
OHSAS 18001
 
FODA
FODAFODA
FODA
 
Seguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señalesSeguridad 8. codigo de colores y señales
Seguridad 8. codigo de colores y señales
 
Derecho a la intimidad
Derecho a la intimidadDerecho a la intimidad
Derecho a la intimidad
 
diapositivas emas
diapositivas emas diapositivas emas
diapositivas emas
 
Comité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el TrabajoComité o Supervisor de Seguridad y Salud en el Trabajo
Comité o Supervisor de Seguridad y Salud en el Trabajo
 
Seguridad y Salud en el Trabajo
Seguridad y Salud en el TrabajoSeguridad y Salud en el Trabajo
Seguridad y Salud en el Trabajo
 

Similaire à 25 RGPD - reglamento general de protección de datos

Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosEduardo Espinosa Pérez
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datossprewill
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPDatSistemas
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
M4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfM4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfcarlosranzherranz
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldDataCentric PDM
 

Similaire à 25 RGPD - reglamento general de protección de datos (20)

Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
LOPD
LOPDLOPD
LOPD
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
M4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfM4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdf
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
 
Lopd
LopdLopd
Lopd
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
RGPD
RGPDRGPD
RGPD
 

Plus de Rafael Alcón Díaz [LION]

MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALMYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALRafael Alcón Díaz [LION]
 
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBAPROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBRafael Alcón Díaz [LION]
 
Acció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraAcció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraRafael Alcón Díaz [LION]
 

Plus de Rafael Alcón Díaz [LION] (20)

MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALMYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
 
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBAPROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
 
Apropity D&O
Apropity D&OApropity D&O
Apropity D&O
 
Apropity servicios cyber
Apropity servicios cyberApropity servicios cyber
Apropity servicios cyber
 
30 consulting y gerencia de riesgos
30 consulting y gerencia de riesgos30 consulting y gerencia de riesgos
30 consulting y gerencia de riesgos
 
29 investments and trade in spain
29 investments and trade in spain29 investments and trade in spain
29 investments and trade in spain
 
28 manual cierre contable-fiscal para pymes
28 manual cierre contable-fiscal para pymes28 manual cierre contable-fiscal para pymes
28 manual cierre contable-fiscal para pymes
 
27 compliance officer
27 compliance officer27 compliance officer
27 compliance officer
 
26 gestión de riesgos
26 gestión de riesgos26 gestión de riesgos
26 gestión de riesgos
 
24 monografía - empresa familiar
24 monografía - empresa familiar24 monografía - empresa familiar
24 monografía - empresa familiar
 
23 gestión proyectos i+d+i
23 gestión proyectos i+d+i23 gestión proyectos i+d+i
23 gestión proyectos i+d+i
 
Acció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraAcció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadora
 
22 cultura ética empresarial
22 cultura ética empresarial22 cultura ética empresarial
22 cultura ética empresarial
 
21 i+d+i - incentivos fiscales
21 i+d+i - incentivos fiscales21 i+d+i - incentivos fiscales
21 i+d+i - incentivos fiscales
 
20 internacionalización - monitoring system
20 internacionalización - monitoring system20 internacionalización - monitoring system
20 internacionalización - monitoring system
 
19 revista compliance penal
19 revista compliance penal19 revista compliance penal
19 revista compliance penal
 
18 asesoría empresarial y consultoría
18 asesoría empresarial y consultoría18 asesoría empresarial y consultoría
18 asesoría empresarial y consultoría
 
17 monografía - precios de transferencia
17 monografía - precios de transferencia17 monografía - precios de transferencia
17 monografía - precios de transferencia
 
16 economía en análisis aplicado
16 economía en análisis aplicado16 economía en análisis aplicado
16 economía en análisis aplicado
 
15 compliance penal
15 compliance penal15 compliance penal
15 compliance penal
 

Dernier

Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDiegoMorales287268
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia20minutos
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...OmarFernndez26
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalPoder Judicial
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxanamlazaro25
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualJose Navarro
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesmoraledulxe
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGAndreeAngelSalcedoLu
 
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxarticulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxCanelitaI
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxVictoriaCanales6
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioEdwinRubio14
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanosmarcovalor2005
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilAidaTejada5
 
Esquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxEsquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxcarmen579579
 
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...OscarArgueta22
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...Corporación Hiram Servicios Legales
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOMarianaCuevas22
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfEdgar Jaimes Cruz
 

Dernier (18)

Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras Disposiciones
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
 
sistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actualsistema tributario boliviano en el contexto actual
sistema tributario boliviano en el contexto actual
 
LGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantilesLGSM.pdf ley general sociedades mercantiles
LGSM.pdf ley general sociedades mercantiles
 
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RGRÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
RÉGIMENES TRIBUTARIOS EN EL PERU -RUS, RER, RG
 
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptxarticulo 87 Ley General de Sociedades Ley N° 26887.pptx
articulo 87 Ley General de Sociedades Ley N° 26887.pptx
 
ESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptxESQUEMAS IAD introduccion al analisi del derecho.pptx
ESQUEMAS IAD introduccion al analisi del derecho.pptx
 
Conflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacioConflicto de leyes en el tiempo y en el espacio
Conflicto de leyes en el tiempo y en el espacio
 
linea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanoslinea de tiempo .evolución histórica de los derechos humanos
linea de tiempo .evolución histórica de los derechos humanos
 
Impedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal CivilImpedimentos y Recusación Procesal Civil
Impedimentos y Recusación Procesal Civil
 
Esquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptxEsquema proceso contencioso administrativo - copia - copia.pptx
Esquema proceso contencioso administrativo - copia - copia.pptx
 
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
Ejercicio abusivo del derecho a la libertad de expresion de los medios de com...
 
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
EL INTERÉS LEGÍTIMO DE LA REVISIÓN DE LOS ACTOS ADMINISTRATIVOS CONTRARIOS A ...
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
 
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdfLibro el miedo a la libertad_ El Miedo A La Libertad.pdf
Libro el miedo a la libertad_ El Miedo A La Libertad.pdf
 

25 RGPD - reglamento general de protección de datos

  • 1. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1 IMPLANTACIÓN NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
  • 2. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 2 ¿Qué es el RGPD? ¿Por qué es obligatorio para las empresas? Sanciones La figura del Delegado de Protección de Datos Metodología Conclusiones
  • 3. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). 2. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal. 3 ¿Qué normativas vienen?
  • 4. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Reglamento General de Protección de Datos (RGPD)  El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos tener un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital.  “Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro".  Entrará en vigor el 25 de Mayo de 2018. 4 ¿Qué es el Reglamento General de Protección de Datos?
  • 5. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal: Se presentó en Junio de 2017 y tiene previsto estar aprobado antes de Marzo 2018. Respeta en todo momento el Reglamento General de Protección de Datos y clarifica su contenido. Sustituirá la Ley Orgánica de Protección de Datos actual. 5 ¿Qué es el Reglamento General de Protección de Datos?
  • 6. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 • Queda derogada la anterior Directiva Europea 95/46/CE. • Queda derogada la Ley Orgánica 15/99 de Protección de Datos. • Queda derogado el Real Decreto 1720/2007. • Entra en vigor el Reglamento General de Protección de Datos UE 2016/679: 25 de Mayo de 2018. • No es necesario transponer (será igual en todos los países de la UE). 6 ¿Qué cambia legalmente?
  • 7. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 7 ¿Qué cambia conceptualmente? - Consentimiento Tácito. - 3 niveles: básico, medio, alto. - Inscripción pública de ficheros. - Regulación Externa. - Medidas de Seguridad establecidas en el RD. - 4 Derechos: Arco. LOPD RGPD - Consentimiento Expreso - 2 niveles: especiales y no especiales. - Registro Interno de Actividades - Autorregulación. - Medidas de Seguridad definidas por la empresa. - 6 Derechos: ARCO+olvido+portabilidad
  • 8. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 8 ¿Cómo se presta el consentimiento? LOPD Manifestación de voluntad Tácito, Contrario o negativo, implícito Varios consentimientos en uno Silencio Positivo RGPD Manifestación de voluntad expresa (inequívoco) No caben los consentimientos tácitos o presuntos Cada consentimiento por separado (Privacy by Design). Silencio Negativo (Privacy by Default)
  • 9. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 El art. 24 RGPD y art. 30. del Anteproyecto Todas las empresas deberán nombrar a un Responsable de Protección de Datos, quien, tras ponderar los riesgos que el tratamiento pueda generar en los derechos de los afectados y, en particular, en su derecho a la protección, se encargará de establecer las medidas técnicas y organizativas a fin de garantizar y poder demostrar que el tratamiento de datos es conforme a la normativa comunitaria. 9 ¿Por qué es obligatorio para las empresas?
  • 10. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 10 ¿Qué requisitos tiene que tener el Delegado de Protección Datos? Art. 45 LOPD 1.- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. 2.- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. 3.- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros 1.- Multas administrativas de 10.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. 2.- Multas administrativas de 20.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. Art. 83 RGPD
  • 11. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 11 ¿Qué datos aparecen con el nuevo RGPD ? En el art. 9.1 del RGPD aparece la figura de categoría de datos especiales que la define de la siguiente manera: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”
  • 12. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 12 ¿Qué obligaciones aparecen según el tipo de datos? Para la categoría de datos especiales aparecen las obligaciones de: •Realización de una Evaluación de Impacto (EIPD). •Registro de actividad. •Nombramiento Delegado de Protección de Datos.
  • 13. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 13 ¿En qué consiste la Evaluación de Impacto? Recogido en el art. 35 del RGPD, los responsables deberán realizar una EIPD antes de la puesta en macha de aquellos tratamientos que afecten a datos especiales y que puedan conllevar un alto riesgo para los interesados. Deberá realizarse cuando: 1. En base a los datos se generen perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos. 2. Cuando se haga tratamientos a gran escala de datos sensibles. 3. Cuando exista observación sistemática a gran escala de una zona de acceso público. 4. Las autoridades de protección de datos están obligadas a confeccionar listas adicionales de tratamientos que requerirán una EIPD.
  • 14. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 14 ¿Qué es el Registro de actividad? Lo encontramos en el art. 30 del RGPD: Sustituye a la anterior inscripción de ficheros públicos ante la Agencia Española de Protección de Datos. Se registra internamente en la empresa: “Principio de Responsabilidad Proactiva”
  • 15. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 15 ¿Qué contiene el Registro de actividad? Debe contener: Nombre y datos de contacto de la empresa responsable Nombre y datos de contacto de encargados de tratamiento Nombre y datos del DPO Finalidades para las que se recogen los datos Categorías de interesados (relación de los titulares con la empresa) Tipos de datos (haciendo mención si son especiales) En su caso, transferencias internacionales Base legal (motivo por el que tengo los datos) Si son datos especiales, documentar evaluación de impacto para el titular.
  • 16. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 16 ¿Qué Medidas de Seguridad debe realizar la empresa? El esquema de medidas de seguridad previsto en el RD 1720/2007 NO seguirá́ siendo válido de forma automática. Las medidas se deciden en base al resultado del análisis de riesgos. Deben ser aplicadas ANTES del inicio del tratamiento. Basadas en mejora continua. Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta: 1. El coste y estado de la técnica 2. Los costes de aplicación 3. La naturaleza, el alcance, el contexto y los fines del tratamiento. 4. Los riesgos para los derechos y libertades de los afectados. Se configura como un Sistema de Gestión de la Privacidad basado en el auto aprendizaje y la mejora, lo que obliga al auto análisis del sistema (auditorías).
  • 17. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 Se encuentra recogido en el art. 37 del RGPD: “El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10”. 17 ¿Qué es el Delegado de Protección Datos?
  • 18. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones sobre protección de datos de la Unión o de los Estados miembros; b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, en otras disposiciones sobre protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; 18 ¿Qué funciones tiene el Delegado de Protección Datos?
  • 19. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 c) Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización; d) Cooperar con la autoridad de control; e) Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto. 19 ¿Qué funciones tiene el Delegado de Protección Datos?
  • 20. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Amplia experiencia y conocimiento de la materia y de la interpretación y adecuación práctica para aplicar la normativa sobre protección de datos, incluyendo medidas de seguridad en todos los procesos técnicos y administrativos y de desarrollo de la empresa. b) Conocimiento concreto de la materia aplicados a los diferentes sectores. c) Experiencia y capacidad para asistir a la razón social ante inspecciones, requerimientos de las autoridades competentes y cualquier tipo de consulta de los terceros afectados por el tratamiento de datos de la razón social. d) Habilidades de negociación, formación y empatía para trabajar con representantes de trabajadores, y por supuesto con los propios trabajadores de la empresa. 20 ¿Qué requisitos tiene que tener el Delegado de Protección Datos?
  • 21. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 21 Metodología 1- Nombramiento del RPD o del DPD. • La empresa debe nombrar a un Responsable de Protección de Datos (RPD) o un Delegado de Protección de Datos (DPD), según o establecido en el artículo 37 RGPD. 2- Evaluación de riesgos • El RPD o un DPD realizará una evaluación de riesgos y en su caso (datos especialmente protegidos) una evolución de impacto sobre los riesgos que puedan afectar a la empresa.
  • 22. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 22 Metodología 3- Registro de actividad • El El RPD o un DPD crea un registro de ficheros internos, junto con las medidas de seguridad necesarias para proteger a la empresa de los riesgos detectados. 4- Medidas de seguridad • Una vez realizados los procedimientos anteriores, se recopila todo en un único Documento, que deberá regir el comportamiento de los miembros de la organización en materia de Protección de Datos.
  • 23. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 23 Ejemplos de riesgos Acceso ilícito a información confidencial Robo físico de información digital o en papel Envío de información confidencial a terceros sin autorización Diseño insuficiente de medidas de seguridad Cadena de custodia de contraseñas deficiente Fuga accidental de información Interceptación de documentación Interceptación, accidental o no, de conversaciones No cerrar una aplicación informática tras su uso Divulgación de datos personales de clientes, trabajadores, proveedores…
  • 24. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 24 Conclusiones Todas las empresas deben cumplir con la norma comunitaria Cualquier empresa debe elaborar y cumplir políticas adaptadas sobre protección de datos El servicio que se ofrece debe adaptarse a las necesidades requeridas por la Ley Deben analizarse los procesos sensibles y crear los programas organizativos adaptados a cada situación Las fases para la implantación de las políticas de protección de datos se basan en una metodología y en la participación de la empresa Las sanciones que se pueden imponer en caso de incumplimiento pueden llegar hasta el 4% de la facturación de la empresa