El Reglamento General de Protección de Datos ya está aquí. Y, ¿ahora qué?

No es ningún secreto. El Reglamento General de Protección de Datos (RGPD) se aplica desde hoy, 25 de mayo de 2018, en todos los Estados miembros de la UE. Solo hay que ver la avalancha de correos electrónicos recibidos en las últimas semanas y todas las dudas que esos emails han suscitado. Lo curioso es que, en muchas ocasiones, incluso desconocíamos que estábamos suscritos a las newsletters de muchas organizaciones.

El consentimiento es uno de los seis motivos legales para procesar datos personales. Sin embargo, el interés legítimo también permitirá a las compañías comunicarse con sus bases de datos, siempre y cuando el responsable de la información indique que es adecuado y esté bajo los requisitos del Reglamento.

La Agencia Española de Protección de Datos (AEDP) recuerda que el interés legítimo se recoge en el artículo 6.1.f del RGPD y que puede hacerse uso de él en las siguientes ocasiones:

  • Cuando las comunicaciones sean por medios no electrónicos.
  • Cuando el interesado sea cliente de la compañía en el momento del envío.
  • Cuando los bienes y servicios ofertados sean propios y similares a los que previamente contrató el cliente, entendiendo por similares aquellos de la misma naturaleza respecto de los que pueda “aplicarse una identificación lógica basada en la expectativa razonable del cliente”.

Los seis principios del RGPD

Además de tener en cuenta las seis bases legales por las que se pueden tratar datos personales, hay que conocer los seis principios que autorizan la recogida, procesamiento y almacenamiento de información personal detallados en el artículo 5 del Reglamento. Los recordamos a continuación:

  • Los datos deben ser tratados de forma lícita, leal y transparente.
  • Los datos deben ser recogidos con fines determinados, explícitos y legítimos.
  • Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
  • Los datos deben ser exactos y estar siempre actualizados.
  • Los datos deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • Los datos deben ser tratados de tal manera que se garantice su seguridad. 

Un Reglamento de obligado cumplimiento

No hay escapatoria. Cumplir con el RGPD es una responsabilidad empresarial para todas aquellas organizaciones que trabajen con datos personales. Desde IT Governance, te recomendamos nuestro curso certificado por la norma ISO 17024, donde un experto en la materia te dará todos los detalles sobre la nueva normativa europea.

Próximas fechas

BARCELONA: 25 de junio

MADRID: 4 de julio

Precio: 595€      450€

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.