La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Implicaciones del nuevo Reglamento Europeo de Protección de Datos

Publicada porMaría Dolores Gil Moreno Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Implicaciones del nuevo Reglamento Europeo de Protección de Datos"— Transcripción de la presentación:

1 Implicaciones del nuevo Reglamento Europeo de Protección de Datos
@adsuara

2 ARTÍCULO 99. ENTRADA EN VIGOR Y APLICACIÓN
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. [Publicación en el DOUE el ] [En vigor desde el 25 de mayo de 2016] Será aplicable [directamente] a partir del 25 de mayo de 2018. FALTAN 6 2 DÍAS

3 SANCIONES / MULTAS ADMINISTRATIVAS
Artículo 45 LOPD 1.- Las infracciones leves serán sancionadas con multa de 900 a euros. 2.- Las infracciones graves de a euros. 3.- Las infracciones muy graves serán sancionadas con multa de a euros. Artículo y 5 GDPR multas administrativas de EUR o EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % o al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

4 4% DE LA FACTURACIÓN nº En Millones de euros Fact. 4% 1 MERCADONA SA
19.059 762 2 REPSOL PETROLEO SA 18.344 734 3 COMPAÑIA ESPAÑOLA DE PETROLEOS SAU (CEPSA) 15.268 611 4 REPSOL COMERCIAL DE PRODUCTOS PETROLIFEROS SA 13.847 554 5 ENDESA ENERGIA SAU 12.339 494 6 CEPSA TRADING SAU 11.723 469 7 FORD ESPAÑA SL 8.883 355 8 SOCIEDAD ESTATAL LOTERIAS Y APUESTAS DEL ESTADO SME SA 8.780 351 9 SEAT SA 8.332 333 10 REPSOL TRADING SA. 8.188 328 Ranking Nacional de Empresas por Facturación

5

6 ARTÍCULO 1. OBJETO El presente Reglamento establece
las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

7 DATOS PERSONALES Artículo 3 LOPD A los efectos de la presente Ley Orgánica se entenderá por: a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Artículo 4.1 GDPR A efectos del presente Reglamento se entenderá por: (1) «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); [“data suject”]

8 DATOS PERSONALES se considerará persona física identificable
toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

9 DISOCIACIÓN / PSEUDONIMIZACIÓN
Artículo 3.f) LOPD f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. Artículo 4.5 GDPR (5) «seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional (a) figure por separado y (b) esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;

10 CONSENTIMIENTO Artículo 3.h) LOPD h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Artículo 4.11 GDPR (11) «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, - ya sea mediante una declaración - o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

11 IBM & Client Confidential
CONSIDERANDO (32) El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad a) libre, b) específica, c) informada, e d) inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como: a) una declaración por escrito, inclusive por medios electrónicos,o b) una declaración verbal. Esto podría incluir: a) marcar una casilla de un sitio web en internet, escoger parámetros técnicos (cookies), para la utilización de servicios de la sociedad de la información o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, a) el silencio, b) las casillas ya marcadas o c) la inacción no deben constituir consentimiento. I IBM & Client Confidential

12 CONSIDERANDOS (32) Y (171) Y ARTÍCULO 7.1
El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta. Todo tratamiento ya iniciado en la fecha de aplicación del presente Reglamento debe ajustarse al presente Reglamento en el plazo de dos años a partir de la fecha de su entrada en vigor. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

13 IBM & Client Confidential
ARTÍCULO 25: PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO ARTÍCULO 32: SEGURIDAD DEL TRATAMIENTO Teniendo en cuenta el estado de la técnica, el coste / los costes de (la) aplicación y la naturaleza, ámbito / alcance, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad (variables) que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable (y el encargado) del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, para garantizar un nivel de seguridad adecuado al riesgo, concebidas para aplicar de forma efectiva los principios de protección de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados. I Disposiciones Generales IBM & Client Confidential

14 ARTÍCULOS 33 Y 34: NOTIFICACIONES Y COMUNICACIONES
Notificación de una violación de la seguridad de los datos personales a la autoridad de control En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Comunicación de una violación de la seguridad de los datos personales al interesado Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida.

15 ARTÍCULO 35: EVALUACIÓN DE IMPACTO
Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. La evaluación deberá incluir como mínimo: una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento; b) una evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento con respecto a su finalidad; c) una evaluación de los riesgos para los derechos y libertades de los interesados, y d) las medidas previstas para afrontar los riesgos, y para demostrar la conformidad con el presente Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

16 ESTRUCTURA: CAPÍTULOS Y ARTÍCULOS
CONSIDERANDOS (173) CAP. RÓTULO del al I DISPOSICIONES GENERALES 1 4 II. PRINCIPIOS 5 11 7 III. DERECHOS DEL INTERESADO 12 23 IV. RESPONSABLE DEL TRATAMIENTO Y ENCARGADO DEL TRATAMIENTO 24 43 20 V TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES 44 50 VI. AUTORIDADES DE CONTROL INDEPENDIENTES 51 59 9 VII. COOPERACIÓN Y COHERENCIA 60 76 17 VIII. RECURSOS, RESPONSABILIDAD Y SANCIONES 77 84 8 IX. DISPOSICIONES RELATIVAS A SITUACIONES ESPECÍFICAS DE TRATAMIENTO 85 91 X. ACTOS DELEGADOS Y ACTOS DE EJECUCIÓN 92 93 2 XI. DISPOSICIONES FINALES 94 99 6

17 IBM & Client Confidential
Disposiciones Generales IBM & Client Confidential

18

19 MATERIAL DE APOYO DE LA AEPD
Implicaciones Consentimiento Información Evaluaciones de impacto sobre la protección de datos Certificación Delegados de protección de datos. Relación entre responsables y encargados Herramientas para pymes y herramientas sectoriales 8ª Sesión Anual Abierta AEPD Principios y derechos Obligaciones de responsables y encargados Códigos de conducta, certificaciones y transferencias internacionales Supervisión y régimen sancionador Guías Guía del RGPD para responsables de tratamiento Guía para el cumplimiento del deber de informar Directrices para elaborar contratos entre responsables y encargados del tratamiento Orientaciones y garantías en procedimientos de anonimización de datos personales Directrices Grupo Art. 29 Sobre el derecho a la portabilidad de datos Sobre los delegados de protección de datos Sobre los criterios de identificación de la 'autoridad líder'

20 ¡MUCHAS GRACIAS! Correo: Blog: borja.adsuara.es Linkedin: adsuara DELEGADO Y MEDIADOR DE PROTECCIÓN DE DATOS

Descargar ppt "Implicaciones del nuevo Reglamento Europeo de Protección de Datos"

Presentaciones similares

Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.

Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
LICENCIA EN CASO DE ENFERMEDAD O DE COMPLICACIONES Artículo 5 Sobre la base de la presentación de un certificado médico, se deberá otorgar una licencia,

LICENCIA EN CASO DE ENFERMEDAD O DE COMPLICACIONES Artículo 5 Sobre la base de la presentación de un certificado médico, se deberá otorgar una licencia,
GUÍA DE USUARIO EXENCIONES PARA OPERACIONES ESPECIALES 1.

GUÍA DE USUARIO EXENCIONES PARA OPERACIONES ESPECIALES 1.
Hacia una Ley General de Protección de Datos Personales.

Hacia una Ley General de Protección de Datos Personales.
DELITOS FISCALES. Delitos Fiscales Artículos 92 AL 115 BIS CFF Fiscus Los delitos fiscales son el resultado de las infracciones con agravantes que afectan.

DELITOS FISCALES. Delitos Fiscales Artículos 92 AL 115 BIS CFF Fiscus Los delitos fiscales son el resultado de las infracciones con agravantes que afectan.
ACUERDO INTERINSTITUCIONAL N°1

ACUERDO INTERINSTITUCIONAL N°1
PROTECCIÓN DE DATOS.

PROTECCIÓN DE DATOS.
Implementación de la Ley N° 29785 Ley de Derecho a la Consulta Previa a los Pueblos Indígenas u Originarios reconocido en el Convenio 169 de la OIT Viceministerio.

Implementación de la Ley N° Ley de Derecho a la Consulta Previa a los Pueblos Indígenas u Originarios reconocido en el Convenio 169 de la OIT Viceministerio.
 .

 .
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL

SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Reglamento Europeo de Protección de datos

Reglamento Europeo de Protección de datos
Norma para la Generación de Estadística Básica

Norma para la Generación de Estadística Básica
RESUMEN DE LA NUEVA NORMATIVA SOBRE ABUSO DE MERCADO

RESUMEN DE LA NUEVA NORMATIVA SOBRE ABUSO DE MERCADO
Dirección de Capacitación y Vinculación Ciudadana

Dirección de Capacitación y Vinculación Ciudadana
FORMACION - CONCIENCIACION NUEVO RGPD

FORMACION - CONCIENCIACION NUEVO RGPD
Protección de Datos de Carácter Personal – Manual Breve

Protección de Datos de Carácter Personal – Manual Breve
Seminario RIPD El Reglamento Europeo de Protección de Datos. Principales novedades Montevideo -Nov. 2016  Mar España Martí Directora Agencia Española.

Seminario RIPD El Reglamento Europeo de Protección de Datos. Principales novedades Montevideo -Nov  Mar España Martí Directora Agencia Española.
Principios en la UE Las libertades en las cuales se basa el mercado interno son: Libre circulación de bienes, servicios , personas y capital, haciendo.

Principios en la UE Las libertades en las cuales se basa el mercado interno son: Libre circulación de bienes, servicios , personas y capital, haciendo.
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.

JM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.
Diagnóstico MECI 2014 Elemento 2.2.1

Diagnóstico MECI 2014 Elemento 2.2.1

Presentaciones similares

Anuncios Google