protección de datos preguntas y respuestas

Es la normativa europea que regula el tratamiento de datos personales. Se aplica a todas las empresas, autónomos y entidades que traten datos de ciudadanos de la UE.

El objetivo de la ley es “que una persona física, a pesar de un fracaso económico empresarial o personal, tenga la posibilidad de encarrilar nuevamente su vida e incluso de arriesgarse a nuevas iniciativas, sin tener que arrastrar indefinidamente una losa de deuda que nunca podrá satisfacer”.

Al mismo tiempo, trata de proteger los derechos de los acreedores, que de esta manera pueden acceder al cobro de la totalidad o al menos una parte de la deuda.

Es la Ley española que adapta el RGPD al ordenamiento nacional, con particularidades propias como la regulación de los derechos digitales.

Cualquier información que identifique o pueda identificar a una persona: nombre, DNI, email, teléfono, IP, imágenes, datos bancarios o de salud.

Las multas pueden alcanzar 20 millones de euros o el 4% de la facturación global anual de la empresa infractora.

Las pymes también deben cumplir: informar a clientes, contar con políticas de privacidad, contratos con proveedores, medidas de seguridad y registro de tratamientos.

Es obligatorio para administraciones públicas y empresas que traten datos sensibles a gran escala. Si no, puedes designar un DPO externo.

El RGPD reconoce los derechos ARCO-POL: Acceso, Rectificación, Cancelación/Supresión, Oposición, Portabilidad y Limitación del tratamiento.

Se solicita directamente al responsable del tratamiento, que debe responder en un plazo máximo de 30 días.

Debe indicar el responsable, finalidad del tratamiento, base legal, plazo de conservación, destinatarios y los derechos del usuario.

Sí, cuando se instalen cookies de análisis, publicidad o redes sociales. El consentimiento debe ser explícito, no válido el pre-marcado.

• Aviso legal

• Política de privacidad

• Política de cookies

• Formularios con consentimiento expreso

• Contratos con encargados de tratamiento

Es el acuerdo que se firma con proveedores que acceden a datos personales (ej. gestoría, empresa de hosting, servicios cloud).

Es la autorización clara, libre e informada para tratar datos. No valen casillas premarcadas ni silencio por parte del usuario.

Son datos especialmente protegidos: salud, ideología, afiliación sindical, religión, orientación sexual o datos biométricos.

Básicamente, es un análisis previo que se exige en tratamientos de alto riesgo, como datos de menores, salud o videovigilancia a gran escala.

Notificarla a la AEPD en 72 horas, informar a los afectados si es grave, documentar lo ocurrido y aplicar medidas correctoras.

Deben cumplir la LOPDGDD al manejar datos de vecinos y proveedores (ej. videovigilancia, listados de morosos).

• Emails deben tener consentimiento previo.

• Debe haber opción clara de baja.

• Se deben informar derechos y finalidades en formularios.

Su uso para atención al cliente debe cumplir con el RGPD, informando a los usuarios, evitando compartir datos sensibles y usando cuentas oficiales.

• Contraseñas seguras

• Cifrado de datos

• Copias de seguridad

• Control de accesos

• Protocolos de respuesta ante incidentes

• Auditorías de cumplimiento RGPD/LOPDGDD.

• Delegado de Protección de Datos externo.

• Redacción de contratos, cláusulas y políticas legales.

• Defensa en procedimientos ante la AEPD.

• Formación y asesoramiento a pymes, autónomos y asociaciones en Andalucía.