Loading…
El Reglamento (UE) 2016/679, el Reglamento General de Protección de Datos, se aplica desde el 25 de mayo de 2018 en los 27 Estados miembros de la UE más el EEE (Islandia, Liechtenstein, Noruega). Regula el tratamiento de los datos personales de las personas en la UE con independencia del lugar donde esté establecido el responsable o el encargado del tratamiento.
La aplicación corresponde a la Autoridad de Control de cada Estado miembro (p. ej., CNIL, BfDI, Garante, AEPD, DPC de Irlanda), coordinada por el Comité Europeo de Protección de Datos (EDPB) a través del mecanismo de ventanilla única.
Artículo 5(1)(a): el tratamiento debe tener una base jurídica y ser transparente para el interesado.
Artículo 5(1)(b): recogidos con fines determinados, explícitos y legítimos únicamente.
Artículo 5(1)(c): adecuados, pertinentes y limitados a lo necesario.
Artículo 5(1)(d): exactos y, cuando sea necesario, actualizados.
Artículo 5(1)(e): conservados no más tiempo del necesario para la finalidad.
Artículo 5(1)(f): seguridad adecuada, incluido el cifrado y el control de acceso.
Otorgado libremente, específico, informado e inequívoco, y tan fácil de retirar como de dar.
Necesario para la ejecución de un contrato con el interesado.
Requerido para cumplir una obligación legal en el Derecho de la UE o de un Estado miembro.
Necesario para proteger la vida del interesado o de otra persona física.
Cumplimiento de una misión de interés público o en el ejercicio de poderes públicos.
Perseguidos por el responsable o un tercero, ponderados frente a los derechos del interesado.
Que ofrecen bienes o servicios a personas en la UE (ámbito extraterritorial del Art. 3) — deben designar un Representante en la UE conforme al Art. 27.
Elaboración de perfiles, retargeting, publicidad programática — foco principal de la aplicación normativa por parte de la CNIL, la AEPD y el Garante.
Datos de categorías especiales del artículo 9 con salvaguardas reforzadas y requisitos de consentimiento explícito.
Artículo 22 del GDPR más el nuevo Reglamento de IA de la UE — los sistemas de alto riesgo requieren DPIA, FRIA y evaluación de conformidad.
Representante designado en la UE para responsables y encargados del tratamiento fuera de la UE, como punto único de contacto para las autoridades de control y los interesados.
Delegado de Protección de Datos certificado (Art. 37) que asesora en materia de cumplimiento, formación y cooperación con la autoridad de control.
Registro de actividades de tratamiento del Art. 30 — mantenido, actualizado y entregado a petición del regulador en cuestión de horas.
Evaluaciones de impacto relativas a la protección de datos (Art. 35) y evaluaciones de interés legítimo para tratamientos de alto riesgo y lanzamientos de nuevos productos.
Clasificación, categorización, notificación a la autoridad de control (Art. 33) y comunicación a los interesados (Art. 34) — gestionado de principio a fin.
Cláusulas Contractuales Tipo, Normas Corporativas Vinculantes, evaluaciones de adecuación y Evaluaciones de Impacto de Transferencias Schrems II.
Actuamos como su Representante del Artículo 27 en los 27 Estados miembros de la UE — punto único de contacto, soporte multilingüe y cobertura completa ante las autoridades de control.