|
Exención de la retención a cuenta para los empresarios no residentes en Canadá Más información (en inglés) > | Impuestos especiales alcohol: déjenos sus trámites aduaneros Más información (en inglés) > |
ASD GROUP > ESTRATEGIA EMPRESARIAL > DPD EXTERNO
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo que entró en vigor el 25 de mayo de 2018. Al tratarse de un reglamento, es aplicable en todos los Estados miembros de la UE, sin necesidad de transposición a la legislación nacional.
El RGPD reúne un conjunto de normas concebidas a efectos de proteger los datos personales de las personas físicas de la UE. Se podría decir que es la normativa en materia de protección de datos más estricta del mundo. Su aplicación se ha traducido en la armonización de los derechos y libertades en términos de protección de datos de las personas de la Unión Europea.
El RGPD interpreta el término «datos personales» en un sentido muy amplio, es decir, cualquier información relativa a una persona física identificada o identificable, como:
Toda entidad pública o privada habrá de adherirse al RGPD, siempre que trate datos personales y sensibles, independientemente de su tamaño, país de establecimiento y tipo de actividad.
Este reglamento ha de ser observado por toda organización establecida en la Unión Europea que trate datos personales, incluso a pesar de que dichos datos personales hagan referencia a personas establecidas fuera de la UE.
Es más, las organizaciones no europeas cuyas actividades estén dirigidas a clientes europeos también se encontrarán sujetas al RGPD.
Asimismo, hay que tener en cuenta que el RGPD también es aplicable a los subcontratistas que recopilan y realizan el tratamiento de datos personales en nombre de otras estructuras.
Ejemplos:
01
Una bodega francesa que venda toda su producción al otro lado del Atlántico, a clientes norteamericanos, deberá adherirse a las disposiciones del RGPD.
02
Del mismo modo, una empresa que se dedica al comercio electrónico, con sede en Turquía, que venda productos fabricados en China a clientes de Alemania a través de su sitio web, en alemán, también tendrá que observar el RGPD.
El incumplimiento del Reglamento General de Protección de Datos dará lugar a multas de hasta 20 millones de euros o del 4 % del volumen de negocios anual global de la empresa, en caso de que dicho 4 % supere los 20 millones de euros.
ATENCIÓN: la elevada cuantía de las «grandes multas» no significa que únicamente se pueda sancionar a grandes estructuras. De hecho, los importes de las multas impuestas por el RGPD (enlace en inglés)son, en su mayoría, menores para estructuras más pequeñas, como las pymes, las autoridades locales o los sitios web de venta en línea.
Habida cuenta de que el Reino Unido abandonó la Unión Europea el 1 de enero de 2021, técnicamente ya no se encuentra sujeto a las normas vigentes en la UE. Sin embargo, hasta la fecha, las normas de protección de datos y privacidad aplicables son idénticas a las del RGPD europeo. El Reino Unido cuenta con el UK GDPR (General Data Protection Regulation) que es equivalente al RGPD europeo.
Sin embargo, es probable que esta situación cambie en los próximos años. Le mantendremos informado de cualquier cambio en la legislación en materia de protección de los datos personales.
El Delegado de Protección de Datos (DPD) es un nuevo cargo establecido por el RGPD. Es la persona encargada de velar por el cumplimiento de esta normativa europea. Su misión es organizar y garantizar el cumplimiento por parte de su organización de la normativa aplicable en materia de datos personales.
Por lo tanto, el DPD es una figura clave en la gobernanza de la organización. Entre sus cometidos, destacan los siguientes:
01
Información y asesoramiento ante los responsables del tratamiento de datos personales
El DPD debe informarse periódicamente de la normativa vigente e informar a los organismos que gestionan el tratamiento de datos, ya sean internos o externos a su organización.
02
Control del cumplimiento del reglamento
El DPD también comprobará las prácticas internas de la empresa y se comunicará con las partes pertinentes en caso de que se requieran cambios.
03
Asesoramiento
Gracias a su experiencia y a su obligación de mantenerse al tanto de los cambios en el reglamento, el DPD puede asesorar a la organización que le ha designado como tal en materia de protección de datos.
04
Cooperación con las autoridades de control
El DPD es el enlace entre la empresa y las autoridades de control del RGPD. De modo que habrá de facilitar a las instituciones el acceso a la información y los documentos pertinentes.
Las organizaciones públicas están obligadas a nombrar un DPD (Delegado de la protección de datos). Las empresas privadas, como por ejemplo aquellas que llevan a cabo el tratamiento de datos sanitarios a gran escala, o las que se dedican a la elaboración de perfiles, también deben designar un DPD.
La obligación de designar un DPD también es aplicable a las empresas establecidas fuera de la UE. De modo que si su empresa entra en el ámbito de aplicación del RGPD, tendrá que cumplir con el requisito de designar un DPD.
Externalizar el cargo del DPD de su organización con ASD Group le ahorrará una enorme cantidad de tiempo. La gestión del cumplimiento del RGPD es extremadamente compleja y requiere un cierto nivel de disponibilidad y flexibilidad. La externalización de este cargo le permitirá utilizar los servicios de un especialista en la materia, con la flexibilidad y disponibilidad necesarias para dar respuesta a todas y cada una de sus solicitudes.
ASD Group trabaja con un socio privilegiado y un equipo multidisciplinar de expertos especializados en protección de datos y seguridad de la información,
que aportarán las siguientes ventajas a su organización:
Recurrir a nuestro socio le permitirá beneficiarse:
Facilitamos su desarrollo internacional sirviendo de enlace entre su empresa y las administraciones locales.
C/ Prof. Idilio Gimeno 6, pta 8
46900 Torrent – València
España
+34 96 15 15 068
¿Quiere saber más sobre nuestras ofertas? Póngase en contacto con nuestros expertos.
Al introducir su dirección de correo electrónico, acepta recibir mensualmente nuestro boletín informativo reglamentario por correo electrónico y acepta nuestra Política de privacidad.
Puede darse de baja en cualquier momento utilizando el enlace para darse de baja que aparece en cada boletín o poniéndose en contacto con nosotros en rgpd@asd-int.com.
