SlideShare una empresa de Scribd logo

25 RGPD - reglamento general de protección de datos

Rafael Alcón Díaz [LION]
Rafael Alcón Díaz [LION]

El documento proporciona información sobre la implementación del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, incluyendo los cambios legales y conceptuales, las obligaciones de las empresas como designar un Delegado de Protección de Datos y llevar un registro de actividades, y los pasos de una metodología para cumplir con el RGPD.

Derecho
1 de 24
Descargar para leer sin conexión
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1 IMPLANTACIÓN NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 2 ¿Qué es el RGPD? ¿Por qué es obligatorio para las empresas? Sanciones La figura del Delegado de Protección de Datos Metodología Conclusiones
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). 2. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal. 3 ¿Qué normativas vienen?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Reglamento General de Protección de Datos (RGPD)  El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos tener un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital.  “Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro".  Entrará en vigor el 25 de Mayo de 2018. 4 ¿Qué es el Reglamento General de Protección de Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal: Se presentó en Junio de 2017 y tiene previsto estar aprobado antes de Marzo 2018. Respeta en todo momento el Reglamento General de Protección de Datos y clarifica su contenido. Sustituirá la Ley Orgánica de Protección de Datos actual. 5 ¿Qué es el Reglamento General de Protección de Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 • Queda derogada la anterior Directiva Europea 95/46/CE. • Queda derogada la Ley Orgánica 15/99 de Protección de Datos. • Queda derogado el Real Decreto 1720/2007. • Entra en vigor el Reglamento General de Protección de Datos UE 2016/679: 25 de Mayo de 2018. • No es necesario transponer (será igual en todos los países de la UE). 6 ¿Qué cambia legalmente?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 7 ¿Qué cambia conceptualmente? - Consentimiento Tácito. - 3 niveles: básico, medio, alto. - Inscripción pública de ficheros. - Regulación Externa. - Medidas de Seguridad establecidas en el RD. - 4 Derechos: Arco. LOPD RGPD - Consentimiento Expreso - 2 niveles: especiales y no especiales. - Registro Interno de Actividades - Autorregulación. - Medidas de Seguridad definidas por la empresa. - 6 Derechos: ARCO+olvido+portabilidad
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 8 ¿Cómo se presta el consentimiento? LOPD Manifestación de voluntad Tácito, Contrario o negativo, implícito Varios consentimientos en uno Silencio Positivo RGPD Manifestación de voluntad expresa (inequívoco) No caben los consentimientos tácitos o presuntos Cada consentimiento por separado (Privacy by Design). Silencio Negativo (Privacy by Default)
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 El art. 24 RGPD y art. 30. del Anteproyecto Todas las empresas deberán nombrar a un Responsable de Protección de Datos, quien, tras ponderar los riesgos que el tratamiento pueda generar en los derechos de los afectados y, en particular, en su derecho a la protección, se encargará de establecer las medidas técnicas y organizativas a fin de garantizar y poder demostrar que el tratamiento de datos es conforme a la normativa comunitaria. 9 ¿Por qué es obligatorio para las empresas?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 10 ¿Qué requisitos tiene que tener el Delegado de Protección Datos? Art. 45 LOPD 1.- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. 2.- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. 3.- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros 1.- Multas administrativas de 10.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. 2.- Multas administrativas de 20.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. Art. 83 RGPD
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 11 ¿Qué datos aparecen con el nuevo RGPD ? En el art. 9.1 del RGPD aparece la figura de categoría de datos especiales que la define de la siguiente manera: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 12 ¿Qué obligaciones aparecen según el tipo de datos? Para la categoría de datos especiales aparecen las obligaciones de: •Realización de una Evaluación de Impacto (EIPD). •Registro de actividad. •Nombramiento Delegado de Protección de Datos.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 13 ¿En qué consiste la Evaluación de Impacto? Recogido en el art. 35 del RGPD, los responsables deberán realizar una EIPD antes de la puesta en macha de aquellos tratamientos que afecten a datos especiales y que puedan conllevar un alto riesgo para los interesados. Deberá realizarse cuando: 1. En base a los datos se generen perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos. 2. Cuando se haga tratamientos a gran escala de datos sensibles. 3. Cuando exista observación sistemática a gran escala de una zona de acceso público. 4. Las autoridades de protección de datos están obligadas a confeccionar listas adicionales de tratamientos que requerirán una EIPD.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 14 ¿Qué es el Registro de actividad? Lo encontramos en el art. 30 del RGPD: Sustituye a la anterior inscripción de ficheros públicos ante la Agencia Española de Protección de Datos. Se registra internamente en la empresa: “Principio de Responsabilidad Proactiva”
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 15 ¿Qué contiene el Registro de actividad? Debe contener: Nombre y datos de contacto de la empresa responsable Nombre y datos de contacto de encargados de tratamiento Nombre y datos del DPO Finalidades para las que se recogen los datos Categorías de interesados (relación de los titulares con la empresa) Tipos de datos (haciendo mención si son especiales) En su caso, transferencias internacionales Base legal (motivo por el que tengo los datos) Si son datos especiales, documentar evaluación de impacto para el titular.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 16 ¿Qué Medidas de Seguridad debe realizar la empresa? El esquema de medidas de seguridad previsto en el RD 1720/2007 NO seguirá́ siendo válido de forma automática. Las medidas se deciden en base al resultado del análisis de riesgos. Deben ser aplicadas ANTES del inicio del tratamiento. Basadas en mejora continua. Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta: 1. El coste y estado de la técnica 2. Los costes de aplicación 3. La naturaleza, el alcance, el contexto y los fines del tratamiento. 4. Los riesgos para los derechos y libertades de los afectados. Se configura como un Sistema de Gestión de la Privacidad basado en el auto aprendizaje y la mejora, lo que obliga al auto análisis del sistema (auditorías).
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 Se encuentra recogido en el art. 37 del RGPD: “El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10”. 17 ¿Qué es el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones sobre protección de datos de la Unión o de los Estados miembros; b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, en otras disposiciones sobre protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; 18 ¿Qué funciones tiene el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 c) Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización; d) Cooperar con la autoridad de control; e) Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto. 19 ¿Qué funciones tiene el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Amplia experiencia y conocimiento de la materia y de la interpretación y adecuación práctica para aplicar la normativa sobre protección de datos, incluyendo medidas de seguridad en todos los procesos técnicos y administrativos y de desarrollo de la empresa. b) Conocimiento concreto de la materia aplicados a los diferentes sectores. c) Experiencia y capacidad para asistir a la razón social ante inspecciones, requerimientos de las autoridades competentes y cualquier tipo de consulta de los terceros afectados por el tratamiento de datos de la razón social. d) Habilidades de negociación, formación y empatía para trabajar con representantes de trabajadores, y por supuesto con los propios trabajadores de la empresa. 20 ¿Qué requisitos tiene que tener el Delegado de Protección Datos?
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 21 Metodología 1- Nombramiento del RPD o del DPD. • La empresa debe nombrar a un Responsable de Protección de Datos (RPD) o un Delegado de Protección de Datos (DPD), según o establecido en el artículo 37 RGPD. 2- Evaluación de riesgos • El RPD o un DPD realizará una evaluación de riesgos y en su caso (datos especialmente protegidos) una evolución de impacto sobre los riesgos que puedan afectar a la empresa.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 22 Metodología 3- Registro de actividad • El El RPD o un DPD crea un registro de ficheros internos, junto con las medidas de seguridad necesarias para proteger a la empresa de los riesgos detectados. 4- Medidas de seguridad • Una vez realizados los procedimientos anteriores, se recopila todo en un único Documento, que deberá regir el comportamiento de los miembros de la organización en materia de Protección de Datos.
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 23 Ejemplos de riesgos Acceso ilícito a información confidencial Robo físico de información digital o en papel Envío de información confidencial a terceros sin autorización Diseño insuficiente de medidas de seguridad Cadena de custodia de contraseñas deficiente Fuga accidental de información Interceptación de documentación Interceptación, accidental o no, de conversaciones No cerrar una aplicación informática tras su uso Divulgación de datos personales de clientes, trabajadores, proveedores…
© Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 24 Conclusiones Todas las empresas deben cumplir con la norma comunitaria Cualquier empresa debe elaborar y cumplir políticas adaptadas sobre protección de datos El servicio que se ofrece debe adaptarse a las necesidades requeridas por la Ley Deben analizarse los procesos sensibles y crear los programas organizativos adaptados a cada situación Las fases para la implantación de las políticas de protección de datos se basan en una metodología y en la participación de la empresa Las sanciones que se pueden imponer en caso de incumplimiento pueden llegar hasta el 4% de la facturación de la empresa

Recomendados

General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection RegulationBCC - Solutions for IBM Collaboration Software
 
GDPR infographic
GDPR infographicGDPR infographic
GDPR infographicMarketing Team at Crown Worldwide Group
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoEY Perú
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Guia para la proteccion de datos personales
Guia para la proteccion de datos personales Guia para la proteccion de datos personales
Guia para la proteccion de datos personales Percy Samaniego Pimentel
 
La Protección de Datos
La Protección de DatosLa Protección de Datos
La Protección de DatosLola Ortega Zamora
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 

Recomendados

General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection RegulationBCC - Solutions for IBM Collaboration Software
 
GDPR infographic
GDPR infographicGDPR infographic
GDPR infographicMarketing Team at Crown Worldwide Group
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoEY Perú
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Alvaro J. Thais Rodríguez
 
Guia para la proteccion de datos personales
Guia para la proteccion de datos personales Guia para la proteccion de datos personales
Guia para la proteccion de datos personales Percy Samaniego Pimentel
 
La Protección de Datos
La Protección de DatosLa Protección de Datos
La Protección de DatosLola Ortega Zamora
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 
GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overviewJane Lambert
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIEryk Budi Pratama
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR DemystifiedSPIN Chennai
 
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Qualsys Ltd
 
GDPR
GDPRGDPR
GDPRGopi PD
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPRPriyab Satoshi
 
legislacion y normatividad relativa al usuario
legislacion y normatividad relativa al usuariolegislacion y normatividad relativa al usuario
legislacion y normatividad relativa al usuario"Hotel Yakunah : This Beauty is for Sale! LIVE Your Dream! WE SURE Did!""
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Internet derechos principios
Internet derechos principiosInternet derechos principios
Internet derechos principiosGraciela Mariani
 
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...CIO Edge
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
 
What about GDPR?
What about GDPR?What about GDPR?
What about GDPR?Martin Hawksey
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASWellington Monaco
 
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...JAVIER SOLIS NOYOLA
 
Data Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New RegulationsData Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New RegulationsPECB
 
GDPR training
GDPR training GDPR training
GDPR training ASL
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 

Más contenido relacionado

La actualidad más candente

GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overviewJane Lambert
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIEryk Budi Pratama
 
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Qualsys Ltd
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Internet derechos principios
Internet derechos principiosInternet derechos principios
Internet derechos principiosGraciela Mariani
 
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...CIO Edge
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Alvaro J. Thais Rodríguez
 
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...JAVIER SOLIS NOYOLA
 
Data Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New RegulationsData Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New RegulationsPECB
 
GDPR training
GDPR training GDPR training
GDPR training ASL
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados
 

La actualidad más candente (20)

GDPR Introduction and overview
GDPR Introduction and overviewGDPR Introduction and overview
GDPR Introduction and overview
 
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTIRingkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
Ringkasan Standar Kompetensi Data Protection Officer | Agustus 2023 | IODTI
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
 
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
Preparing for GDPR: General Data Protection Regulation - Stakeholder Presenta...
 
GDPR
GDPRGDPR
GDPR
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
 
legislacion y normatividad relativa al usuario
legislacion y normatividad relativa al usuariolegislacion y normatividad relativa al usuario
legislacion y normatividad relativa al usuario
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Internet derechos principios
Internet derechos principiosInternet derechos principios
Internet derechos principios
 
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
Digital Enterprise Festival Birmingham 13/04/17 - Ian West Cognizant VP Data ...
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
 
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (Segunda Edición)
 
What about GDPR?
What about GDPR?What about GDPR?
What about GDPR?
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
Generalidades de los Sistemas de Información. Presentación diseñada por el MT...
 
Data Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New RegulationsData Privacy Trends in 2021: Compliance with New Regulations
Data Privacy Trends in 2021: Compliance with New Regulations
 
GDPR training
GDPR training GDPR training
GDPR training
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
 
AGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPDAGM Abogados - Ley de proteccion de datos LOPD
AGM Abogados - Ley de proteccion de datos LOPD
 

Similar a 25 RGPD - reglamento general de protección de datos

Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Mónica Rueda
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoCristian Garcia G.
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital Club eadaBnT
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3EDGARLOZANO28
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosEduardo Espinosa Pérez
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datossprewill
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPDatSistemas
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterasociacionadia
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosAntonioOrtigosa4
 
M4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfM4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfcarlosranzherranz
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldDataCentric PDM
 

Similar a 25 RGPD - reglamento general de protección de datos (20)

Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin MorenoImpacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysAdaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con Nunsys
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
LOPD
LOPDLOPD
LOPD
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
M4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdfM4-S_Estadístico-Proteccion de datos.pdf
M4-S_Estadístico-Proteccion de datos.pdf
 
Reglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy ShieldReglamento Europeo de Protección de Datos y Privacy Shield
Reglamento Europeo de Protección de Datos y Privacy Shield
 
Lopd
LopdLopd
Lopd
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
RGPD
RGPDRGPD
RGPD
 

Más de Rafael Alcón Díaz [LION]

MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALMYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALRafael Alcón Díaz [LION]
 
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBAPROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBRafael Alcón Díaz [LION]
 
Acció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraAcció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraRafael Alcón Díaz [LION]
 

Más de Rafael Alcón Díaz [LION] (20)

MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUALMYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
MYQUOTE - PLA DE CONTINGÈNCIES CIBER INDIVIDUAL
 
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEBAPROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
APROPITY MyQuote-Cyber, UNA SOLUCIÓN DIGITAL WEB
 
Apropity D&O
Apropity D&OApropity D&O
Apropity D&O
 
Apropity servicios cyber
Apropity servicios cyberApropity servicios cyber
Apropity servicios cyber
 
30 consulting y gerencia de riesgos
30 consulting y gerencia de riesgos30 consulting y gerencia de riesgos
30 consulting y gerencia de riesgos
 
29 investments and trade in spain
29 investments and trade in spain29 investments and trade in spain
29 investments and trade in spain
 
28 manual cierre contable-fiscal para pymes
28 manual cierre contable-fiscal para pymes28 manual cierre contable-fiscal para pymes
28 manual cierre contable-fiscal para pymes
 
27 compliance officer
27 compliance officer27 compliance officer
27 compliance officer
 
26 gestión de riesgos
26 gestión de riesgos26 gestión de riesgos
26 gestión de riesgos
 
24 monografía - empresa familiar
24 monografía - empresa familiar24 monografía - empresa familiar
24 monografía - empresa familiar
 
23 gestión proyectos i+d+i
23 gestión proyectos i+d+i23 gestión proyectos i+d+i
23 gestión proyectos i+d+i
 
Acció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadoraAcció cómo llegar a ser una empresa innovadora
Acció cómo llegar a ser una empresa innovadora
 
22 cultura ética empresarial
22 cultura ética empresarial22 cultura ética empresarial
22 cultura ética empresarial
 
21 i+d+i - incentivos fiscales
21 i+d+i - incentivos fiscales21 i+d+i - incentivos fiscales
21 i+d+i - incentivos fiscales
 
20 internacionalización - monitoring system
20 internacionalización - monitoring system20 internacionalización - monitoring system
20 internacionalización - monitoring system
 
19 revista compliance penal
19 revista compliance penal19 revista compliance penal
19 revista compliance penal
 
18 asesoría empresarial y consultoría
18 asesoría empresarial y consultoría18 asesoría empresarial y consultoría
18 asesoría empresarial y consultoría
 
17 monografía - precios de transferencia
17 monografía - precios de transferencia17 monografía - precios de transferencia
17 monografía - precios de transferencia
 
16 economía en análisis aplicado
16 economía en análisis aplicado16 economía en análisis aplicado
16 economía en análisis aplicado
 
15 compliance penal
15 compliance penal15 compliance penal
15 compliance penal
 

Último

Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armas
Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armasImputación Fiscal a Raúl Uría por el caso tráfico ilícito de armas
Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armasLuis Fernando Cantoral Benavides
 
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.pptREGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.pptLisbethMontao3
 
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptxPPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptxSUHAVICTORIAASENCIOH
 
OBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACIONOBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACIONantuanetrojas17
 
La Escuela de Glosadores y Post Glosador.pdf
La Escuela de Glosadores y Post Glosador.pdfLa Escuela de Glosadores y Post Glosador.pdf
La Escuela de Glosadores y Post Glosador.pdfMarioAdolfoAyalaVela
 
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICION
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICIONLA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICION
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICIONAngieRivera459005
 
EL REFERENDO EN COLOMBIA, MECANISMOS DE P
EL REFERENDO EN COLOMBIA, MECANISMOS DE PEL REFERENDO EN COLOMBIA, MECANISMOS DE P
EL REFERENDO EN COLOMBIA, MECANISMOS DE PMariaAmaya74
 
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdfRESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdfCarlosAntonioBalbuen1
 
Ricardo Pellerano Semblanza de un abogado delincuente.pdf
Ricardo Pellerano Semblanza de un abogado delincuente.pdfRicardo Pellerano Semblanza de un abogado delincuente.pdf
Ricardo Pellerano Semblanza de un abogado delincuente.pdfJoseDavidRodriguez14
 
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptx
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptxLAS FALTAS EN EL CODIGO PENAL PERUANO.pptx
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptxCOMPNPCARHUAMAYO
 
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOS
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOSEL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOS
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOSssuserc68fc9
 
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptx
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptxPROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptx
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptxRuthSorayaCorinaTorr2
 
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docx
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docxRECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docx
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docxNelsonSabinoTtitoMur1
 
318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.pptdincellterrerojhonso
 
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...Paco Medina Pmc
 
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdf
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdfRESOLUCIÓN DIRECTORAL de sancion docente aip.pdf
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdfCarlosAntonioBalbuen1
 
Que Es El Desarrollo Sostenible En Guatemala
Que Es El Desarrollo Sostenible En GuatemalaQue Es El Desarrollo Sostenible En Guatemala
Que Es El Desarrollo Sostenible En Guatemalamarielaalvarado2310
 
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...LUISMANUELCHARRISTOR
 
Carta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en IsraelCarta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en Israel20minutos
 
S01.s2 - Material.pdf UTP DERECHO PPT OFICIAL
S01.s2 - Material.pdf UTP DERECHO PPT OFICIALS01.s2 - Material.pdf UTP DERECHO PPT OFICIAL
S01.s2 - Material.pdf UTP DERECHO PPT OFICIALVanessaHuamanMiguel
 

Último (20)

Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armas
Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armasImputación Fiscal a Raúl Uría por el caso tráfico ilícito de armas
Imputación Fiscal a Raúl Uría por el caso tráfico ilícito de armas
 
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.pptREGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
 
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptxPPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
 
OBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACIONOBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACION
 
La Escuela de Glosadores y Post Glosador.pdf
La Escuela de Glosadores y Post Glosador.pdfLa Escuela de Glosadores y Post Glosador.pdf
La Escuela de Glosadores y Post Glosador.pdf
 
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICION
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICIONLA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICION
LA ETAPA INTERMEDIA EN EL PROCESO PENAL EXPOSICION
 
EL REFERENDO EN COLOMBIA, MECANISMOS DE P
EL REFERENDO EN COLOMBIA, MECANISMOS DE PEL REFERENDO EN COLOMBIA, MECANISMOS DE P
EL REFERENDO EN COLOMBIA, MECANISMOS DE P
 
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdfRESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
RESOLUCIÓN DIRECTORAL de sancion educacion peru.pdf
 
Ricardo Pellerano Semblanza de un abogado delincuente.pdf
Ricardo Pellerano Semblanza de un abogado delincuente.pdfRicardo Pellerano Semblanza de un abogado delincuente.pdf
Ricardo Pellerano Semblanza de un abogado delincuente.pdf
 
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptx
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptxLAS FALTAS EN EL CODIGO PENAL PERUANO.pptx
LAS FALTAS EN EL CODIGO PENAL PERUANO.pptx
 
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOS
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOSEL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOS
EL ESTADO Y SUS ELEMENTOS. CONCEPTO DE ESTADO Y DESCRIPCION DE SUS ELEMENTOS
 
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptx
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptxPROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptx
PROCESOS EXTRAORDINARIOS EN EL DERECHO PROCESAL BOLIVIANO.pptx
 
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docx
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docxRECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docx
RECURSO DE NULIDAD DE GARANTIAS PERSONALES YANET PORTILLA.docx
 
318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt
 
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
Quiroscopia - huella digitales.Posee gran riqueza identificativa con deltas, ...
 
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdf
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdfRESOLUCIÓN DIRECTORAL de sancion docente aip.pdf
RESOLUCIÓN DIRECTORAL de sancion docente aip.pdf
 
Que Es El Desarrollo Sostenible En Guatemala
Que Es El Desarrollo Sostenible En GuatemalaQue Es El Desarrollo Sostenible En Guatemala
Que Es El Desarrollo Sostenible En Guatemala
 
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
 
Carta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en IsraelCarta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en Israel
 
S01.s2 - Material.pdf UTP DERECHO PPT OFICIAL
S01.s2 - Material.pdf UTP DERECHO PPT OFICIALS01.s2 - Material.pdf UTP DERECHO PPT OFICIAL
S01.s2 - Material.pdf UTP DERECHO PPT OFICIAL
 

25 RGPD - reglamento general de protección de datos

  • 1. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1 IMPLANTACIÓN NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
  • 2. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 2 ¿Qué es el RGPD? ¿Por qué es obligatorio para las empresas? Sanciones La figura del Delegado de Protección de Datos Metodología Conclusiones
  • 3. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). 2. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal. 3 ¿Qué normativas vienen?
  • 4. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Reglamento General de Protección de Datos (RGPD)  El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos tener un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital.  “Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro".  Entrará en vigor el 25 de Mayo de 2018. 4 ¿Qué es el Reglamento General de Protección de Datos?
  • 5. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 1. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal: Se presentó en Junio de 2017 y tiene previsto estar aprobado antes de Marzo 2018. Respeta en todo momento el Reglamento General de Protección de Datos y clarifica su contenido. Sustituirá la Ley Orgánica de Protección de Datos actual. 5 ¿Qué es el Reglamento General de Protección de Datos?
  • 6. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 • Queda derogada la anterior Directiva Europea 95/46/CE. • Queda derogada la Ley Orgánica 15/99 de Protección de Datos. • Queda derogado el Real Decreto 1720/2007. • Entra en vigor el Reglamento General de Protección de Datos UE 2016/679: 25 de Mayo de 2018. • No es necesario transponer (será igual en todos los países de la UE). 6 ¿Qué cambia legalmente?
  • 7. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 7 ¿Qué cambia conceptualmente? - Consentimiento Tácito. - 3 niveles: básico, medio, alto. - Inscripción pública de ficheros. - Regulación Externa. - Medidas de Seguridad establecidas en el RD. - 4 Derechos: Arco. LOPD RGPD - Consentimiento Expreso - 2 niveles: especiales y no especiales. - Registro Interno de Actividades - Autorregulación. - Medidas de Seguridad definidas por la empresa. - 6 Derechos: ARCO+olvido+portabilidad
  • 8. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 8 ¿Cómo se presta el consentimiento? LOPD Manifestación de voluntad Tácito, Contrario o negativo, implícito Varios consentimientos en uno Silencio Positivo RGPD Manifestación de voluntad expresa (inequívoco) No caben los consentimientos tácitos o presuntos Cada consentimiento por separado (Privacy by Design). Silencio Negativo (Privacy by Default)
  • 9. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 El art. 24 RGPD y art. 30. del Anteproyecto Todas las empresas deberán nombrar a un Responsable de Protección de Datos, quien, tras ponderar los riesgos que el tratamiento pueda generar en los derechos de los afectados y, en particular, en su derecho a la protección, se encargará de establecer las medidas técnicas y organizativas a fin de garantizar y poder demostrar que el tratamiento de datos es conforme a la normativa comunitaria. 9 ¿Por qué es obligatorio para las empresas?
  • 10. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 10 ¿Qué requisitos tiene que tener el Delegado de Protección Datos? Art. 45 LOPD 1.- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. 2.- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. 3.- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros 1.- Multas administrativas de 10.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. 2.- Multas administrativas de 20.000.000 EUR como máximo - o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, - optándose por la de mayor cuantía. Art. 83 RGPD
  • 11. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 11 ¿Qué datos aparecen con el nuevo RGPD ? En el art. 9.1 del RGPD aparece la figura de categoría de datos especiales que la define de la siguiente manera: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”
  • 12. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 12 ¿Qué obligaciones aparecen según el tipo de datos? Para la categoría de datos especiales aparecen las obligaciones de: •Realización de una Evaluación de Impacto (EIPD). •Registro de actividad. •Nombramiento Delegado de Protección de Datos.
  • 13. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 13 ¿En qué consiste la Evaluación de Impacto? Recogido en el art. 35 del RGPD, los responsables deberán realizar una EIPD antes de la puesta en macha de aquellos tratamientos que afecten a datos especiales y que puedan conllevar un alto riesgo para los interesados. Deberá realizarse cuando: 1. En base a los datos se generen perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos. 2. Cuando se haga tratamientos a gran escala de datos sensibles. 3. Cuando exista observación sistemática a gran escala de una zona de acceso público. 4. Las autoridades de protección de datos están obligadas a confeccionar listas adicionales de tratamientos que requerirán una EIPD.
  • 14. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 14 ¿Qué es el Registro de actividad? Lo encontramos en el art. 30 del RGPD: Sustituye a la anterior inscripción de ficheros públicos ante la Agencia Española de Protección de Datos. Se registra internamente en la empresa: “Principio de Responsabilidad Proactiva”
  • 15. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 15 ¿Qué contiene el Registro de actividad? Debe contener: Nombre y datos de contacto de la empresa responsable Nombre y datos de contacto de encargados de tratamiento Nombre y datos del DPO Finalidades para las que se recogen los datos Categorías de interesados (relación de los titulares con la empresa) Tipos de datos (haciendo mención si son especiales) En su caso, transferencias internacionales Base legal (motivo por el que tengo los datos) Si son datos especiales, documentar evaluación de impacto para el titular.
  • 16. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 16 ¿Qué Medidas de Seguridad debe realizar la empresa? El esquema de medidas de seguridad previsto en el RD 1720/2007 NO seguirá́ siendo válido de forma automática. Las medidas se deciden en base al resultado del análisis de riesgos. Deben ser aplicadas ANTES del inicio del tratamiento. Basadas en mejora continua. Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta: 1. El coste y estado de la técnica 2. Los costes de aplicación 3. La naturaleza, el alcance, el contexto y los fines del tratamiento. 4. Los riesgos para los derechos y libertades de los afectados. Se configura como un Sistema de Gestión de la Privacidad basado en el auto aprendizaje y la mejora, lo que obliga al auto análisis del sistema (auditorías).
  • 17. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 Se encuentra recogido en el art. 37 del RGPD: “El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que: a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10”. 17 ¿Qué es el Delegado de Protección Datos?
  • 18. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales de las obligaciones que les incumben en virtud del Reglamento y otras disposiciones sobre protección de datos de la Unión o de los Estados miembros; b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, en otras disposiciones sobre protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes; 18 ¿Qué funciones tiene el Delegado de Protección Datos?
  • 19. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 c) Ofrecer el asesoramiento que se le pida acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización; d) Cooperar con la autoridad de control; e) Actuar como punto de contacto de la autoridad de control para las cuestiones relacionadas con el tratamiento de datos personales incluida la consulta previa, y consultar en su caso, sobre cualquier otro asunto. 19 ¿Qué funciones tiene el Delegado de Protección Datos?
  • 20. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 a) Amplia experiencia y conocimiento de la materia y de la interpretación y adecuación práctica para aplicar la normativa sobre protección de datos, incluyendo medidas de seguridad en todos los procesos técnicos y administrativos y de desarrollo de la empresa. b) Conocimiento concreto de la materia aplicados a los diferentes sectores. c) Experiencia y capacidad para asistir a la razón social ante inspecciones, requerimientos de las autoridades competentes y cualquier tipo de consulta de los terceros afectados por el tratamiento de datos de la razón social. d) Habilidades de negociación, formación y empatía para trabajar con representantes de trabajadores, y por supuesto con los propios trabajadores de la empresa. 20 ¿Qué requisitos tiene que tener el Delegado de Protección Datos?
  • 21. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 21 Metodología 1- Nombramiento del RPD o del DPD. • La empresa debe nombrar a un Responsable de Protección de Datos (RPD) o un Delegado de Protección de Datos (DPD), según o establecido en el artículo 37 RGPD. 2- Evaluación de riesgos • El RPD o un DPD realizará una evaluación de riesgos y en su caso (datos especialmente protegidos) una evolución de impacto sobre los riesgos que puedan afectar a la empresa.
  • 22. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 22 Metodología 3- Registro de actividad • El El RPD o un DPD crea un registro de ficheros internos, junto con las medidas de seguridad necesarias para proteger a la empresa de los riesgos detectados. 4- Medidas de seguridad • Una vez realizados los procedimientos anteriores, se recopila todo en un único Documento, que deberá regir el comportamiento de los miembros de la organización en materia de Protección de Datos.
  • 23. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 23 Ejemplos de riesgos Acceso ilícito a información confidencial Robo físico de información digital o en papel Envío de información confidencial a terceros sin autorización Diseño insuficiente de medidas de seguridad Cadena de custodia de contraseñas deficiente Fuga accidental de información Interceptación de documentación Interceptación, accidental o no, de conversaciones No cerrar una aplicación informática tras su uso Divulgación de datos personales de clientes, trabajadores, proveedores…
  • 24. © Documento propiedad de BUFETE ESCURA www.escura.com Tel. 93 494 01 31 24 Conclusiones Todas las empresas deben cumplir con la norma comunitaria Cualquier empresa debe elaborar y cumplir políticas adaptadas sobre protección de datos El servicio que se ofrece debe adaptarse a las necesidades requeridas por la Ley Deben analizarse los procesos sensibles y crear los programas organizativos adaptados a cada situación Las fases para la implantación de las políticas de protección de datos se basan en una metodología y en la participación de la empresa Las sanciones que se pueden imponer en caso de incumplimiento pueden llegar hasta el 4% de la facturación de la empresa