Para que poida levar a cabo a adaptación do seu negocio ao legislador europeo e non correr o risco de ter que pagar multas administrativas altas (20 millóns de euros ou 4% do volume global de negocios) asociado ao incumprimento da RGPD, consulte as respostas aos 19 preguntas relacionadas co alcance da normativa, o historial de datos persoais ea aplicación en España, entre outros temas. Consulte a seguinte información e aclare as dúbidas sobre a lexislación europea.
Alcance da RGPD
1 - ¿Cales empresas deben cumprir coa RGPD? ¿Un centro médico e un supermercado están igualmente obrigado a cumprir, por exemplo?
Si, sempre que os datos persoais dos individuos sexan procesados para fins distintos da facturación (como enviar boletíns informativos ou outras accións de mercadotecnia). En definitiva, todas as empresas que recolectan, almacenan ou procesan datos persoais deben garantir o cumprimento.
2 - Todas as organizacións deben manter un rexistro das súas actividades de procesamento de datos?
Non, o RGPD afirma que esta obriga non se aplica 'a empresas ou organizacións que empregan menos de 250 persoas, a menos que o tratamento realizado pode representar un risco para os dereitos e liberdades das persoas afectadas, non é casual ou inclúen categorías datos persoais especiais », en cuxo caso debería consultarse a lexislación. As empresas con máis de 250 empregados están obrigados a manter un rexistro de todas as actividades de tratamento cos seguintes datos:
Nome e contactos da persoa responsable do procesamento de datos;
Propósitos do tratamento;
Descrición da titular e das categorías de datos persoais;
Categoría de destinatarios da que se publican datos persoais;
Transferencias de datos persoais a outros países ou organizacións internacionais, se procede;
Os prazos previstos para eliminar os datos, se é posible;
Descrición xeral das medidas técnicas e organizativas para a seguridade dos datos, se procede.
3 - A miña empresa ten outras empresas como cliente (modelo de negocio B2B). As regras RGPD tamén se aplican, por exemplo, os dereitos dos propietarios de datos e a gravación de actividades de procesamento de datos?
Si, no caso de que se posúan datos persoais dos individuos. A RGPD aplícase a todas as empresas que almacenan e procesan datos persoais (que permiten identificar a unha persoa específica).
4 - ¿A miña empresa ten a obriga de nomear un delegado para a protección de datos?
Non todas as empresas deben nomear un Delegado de Protección de Datos. O artigo 37 da RGPD establece que esta cifra é obrigatoria nos seguintes casos: autoridades e organismos públicos; organizacións que xestionan datos sensibles a grande escala; ou organizacións que requiren unha observación regular e sistemática das partes interesadas a grande escala.
Historia de datos persoais
5 - Eu xa teño unha historia de datos persoais na miña empresa, constituída antes do 25 de maio de 2018. Neste caso, hai regras RGPD serían aplicables (por exemplo, en relación a consentir)?
As regras RGPD aplícanse a todos os datos persoais recollidos nunha organización, independentemente da data de almacenamento. Polo tanto, debes facer un inventario dos datos persoais existentes e, a partir desa indicación, tome as medidas adecuadas. É posible que ten que pedir permiso aos titulares de tales datos para que posuíren ou, en última instancia, borralos (a menos que haxa calquera implicación legal que o impida ).
6 - Un cliente comprou por primeira vez na miña tenda, antes do 25 de maio. Abrín un novo ficheiro de cliente cos datos persoais correspondentes. ¿Teré que solicitar o consentimento para os datos no RGPD?
Si, no caso de que os datos se utilicen para fins distintos da facturación.
7- Recopilei datos de 500 clientes potenciais para unha campaña especial con data de inicio do 27 de maio de 2018. ¿Necesito solicitar o consentimento de cada un dos propietarios de datos?
Si, ese procedemento é esencial para cumprir a normativa. Artigo 6 da RGPD afirma claramente que só se pode procesar os datos persoais que o titular ten dado o seu "consentimento para o tratamento de datos persoais para un ou máis específicos fins. As únicas excepcións son os relacionados a datos xurídicos (contratos ou efectos de facturación, por exemplo) ou aos casos en que os intereses vitais do interese público ou solapes.
Dereitos dos titulares dos datos
8 - Un cliente contactame para exercer un dos seus dereitos (por exemplo, o "dereito ao esquecemento", previsto no artigo 17), cal é o termo que eu teño que responder a esta necesidade?
A lei non establece un termo específico, facendo referencia só a un período de tempo razoable. No caso do "dereito a ser esquecido", por exemplo, RGPD indica que a eliminación de datos persoais pola organización debe ser feita "sen demora indebida".
9 - Se un cliente invoca o «dereito a ser esquecido», cales son as consecuencias a nivel fiscal?
Os datos persoais referentes a un cumprimento legal para efectos de facturación non son afectados polo "dereito ao esquecemento" solicitado polo cliente.
10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. ¿Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabe sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización e prepara as mudanzas necesarias para cumplilo
10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad10 - ¿Debo borrar o NIF dun cliente no caso de que se pida "esquecido"?
O NIF é considerado como un dato persoal, xa que funciona como o identificador dunha determinada persoa. Non obstante, é un feito que pode ser necesario para que a compañía cumpra coa normativa vixente (por exemplo, en materia de facturación) e, neste caso, non estará suxeita ao "dereito de esquecemento".
11- ¿Pódese solicitar o "dereito a ser esquecido" se un cliente ten débedas pendentes?
O "dereito a ser esquecido" pode ser invocado por calquera titular de datos persoais. Non obstante, a aplicación deste dereito só debería "esquecer" os datos persoais que non son esixidos polas disposicións legais.
12 - ¿Podes "esquecer" só un dos datos no caso de que o cliente o solicite ou sexa unha lóxica "todo ou nada"?
Si, é posible que o cliente queira opoñerse só ao uso dun dato persoal específico, como o seu número de teléfono móbil, por exemplo. Deberá garantir o cumprimento da orde deste cliente, agás se se trata dunha información legal (fundamental para que a empresa cumpra coa lexislación vixente).
Datos do empregado
13 - A RGPD afecta os datos persoais dos empregados da empresa ou só se aplica ás informacións persoais dos clientes?
Esta norma aplícase a todos os datos persoais que posúa a empresa, independentemente de que estean ou non relacionados con empregados ou clientes.
14 - Vou contratar un novo empregado. ¿Que debo facer para cumprir coa RGPD cando solicite os seus datos persoais?
A recollida de datos persoais que non estean baixo a lei laboral requirirá sempre o consentimento explícito do empregado. Pódese facer, por exemplo, mediante un adxunto ao contrato de traballo, o que explica o propósito da solicitude de datos e no que se reflicte o consentimento do empregado.
15 - ¿Como podemos garantir o consentimento do propietario das informacións no caso dun empregado que estivo coa compañía durante varios anos?
Do mesmo xeito que no caso de novos empregados, todos os datos persoais dos traballadores recollidos pola empresa sempre requiren o seu consentimento explícito. Por este motivo, debe solicitar o consentimento (e rexistralo) de todos os datos almacenados que non sexan obrigatorios no ámbito do contrato de traballo.
Solicitude en España
16 - En canto non se aprobe o proxecto de nova LOPD española, que transparte a RGPD á lexislación nacional, non se aplicará a normativa en España?
A RGPD iniciará a súa aplicación práctica o 25 de maio, sen necesidade de transpór-lo no marco legal de ningún Estado membro. É dicir, aínda que a proposta de lei nacional de protección de datos aínda non foi aprobada, isto non afectará o deber de cumprimento práctico da RGPD. A normativa nacional apoiará a concreción da regulación en aspectos específicos e facilitará a interpretación da lei europea no marco legal de cada país.
En España, o 10 de novembro de 2017, o Consello de Ministros aprobou o texto definitivo do Anteproxecto dunha nova Lei de Protección de Datos (LOPD). Desde entón, iniciáronse os procedementos para a súa aprobación definitiva e entrada en vigor, que acompañará a RGPD UE 2016/976. Estaremos atentos para ver que matices se introducirán con respecto ao legislador europeo.
17 - ¿Quen será o encargado de supervisar o cumprimento da RGPD en España?
A Axencia Española de Protección de Datos encargarase de controlar todas as incidencias derivadas do incumprimento da RGPD. Isto non exime ás mesmas organizacións de controlar o cumprimento do lexislador europeo, realizando auditorías ou adestramentos internos sobre esta materia.
Relación con outras empresas
18 - Teño unha base de datos de empresas para contactos comerciais. Son estes datos tamén considerados persoais e suxeitos á RGPD?
Non, só a información persoal de persoas físicas está contemplada pola RGPD. Confirme, no entanto, se non hai datos persoais na base de datos (como un correo electrónico co nome dun empregado en lugar dun correo electrónico xeral). Os datos dun empresario con nome individual que permiten a identificación da persoa tamén son considerados datos persoais.
19 - ¿Que atención debo ter, segundo o RGPD, sobre a relación cos meus provedores?
No caso de provedores a quen proporcione datos persoais ou que proporcionen información persoal á súa empresa, debe solicitar a proba de que cumpren a RGPD. Se proporcionas información persoal a outra empresa, debes aclarar na solicitude de consentimento ao propietario de que os datos en cuestión poden ser transmitidos a terceiros.
Finalmente, cabo sinalar que o cumprimento da RGPD é responsabilidade exclusiva de cada empresa. Avaliar a situación xeral da súa organización
Enviar comentarios
Historial
Guardadas
Comunidad