Tras dos años desde que entró en vigor, hoy, 25 de mayo ha comenzado la aplicación del Reglamento General de Protección de Datos. Con esta iniciativa, la Unión Europea pretende homogeneizar la protección de los datos de los ciudadanos europeos en todo el espacio común. Hace ya más de un año que comentamos las principales novedades del RGPD , pero en esta ocasión especial queremos daros unas pequeñas nociones respecto a las principales figuras o aspectos, tal y como se recogen en este Reglamento.
Figuras principales según el RGPD
Podríamos hablar de seis figuras importantes que tenemos que conocer de cara a entender cómo se reglamenta esta nueva normativa.
- Interesado – Son las personas físicas titulares de los datos, que sean objeto del tratamiento.
- Encargado del tratamiento – Es la persona física, jurídica, autoridad pública, servicio u otro organismo que se encarga de tratar datos de carácter personal por cuenta del Responsable del Tratamiento. Por ejemplo, existen situaciones en los que el proveedor de servicios de una empresa, debe tratar datos de carácter personal de dicha empresa para poder realizar correctamente su servicio. En ese caso, tendrá la figura de Encargado del Tratamiento.
- Responsable del tratamiento – Son las personas físicas jurídicas, autoridad pública, servicio u otro organismo que sólo o de forma conjunta con otros determinan los fines y medios sobre el tratamiento de unos datos personales.
- DPO – Son personas físicas o jurídicas en las que recae la responsabilidad de la protección de datos de las empresas. Esta figura puede ser interna o externa a la empresa y no es obligatoria en todos los supuestos.
- Representante – Son personas físicas o jurídicas establecidas dentro de la unión europea, designadas (mediante un contrato por escrito) por el Responsable del Tratamiento en lo que respecta a sus obligaciones de protección de datos. Suele ser una figura utilizada por Responsables de Tratamiento que no están radicados en la UE.
- Autoridad del control – En España tenemos tres. La principal es la Agencia Española de Protección de Datos (AEPD) Por otro lado, están la Autoritat Catalana de Protecció de Dades y la Datuak Babesteko Euskal Bulegoa. Son autoridades públicas independientes y cada estado miembro de la Unión Europea podrá disponer de una o más. Su misión es encargarse de la supervisión del todo lo referente al nuevo RGPD dentro del Estado (o territorio) donde se encuentren.
Principales aspectos a tener en cuenta en el RGPD
Estaríamos hablando de cinco aspectos primordiales de cara a entender el Reglamento General de Protección de datos.
- Dato personal – Todo tipo de información sobre una persona física identificada o identificable. Para considerar a una persona identificable su identidad se debe poder determinar de forma directa o indirecta.
- Tratamiento – Cualquier operación o conjunto de operaciones que se haga sobre datos personales o conjuntos de datos personales.
- Consentimiento del interesado – Es la aceptación por parte del interesado del tratamiento de sus datos. Debe hacerse mediante una declaración o a través de una clara acción afirmativa, ya que el consentimiento tiene que ser explícito. Se considera que es una manifestación de voluntad, libre, específica, informada e inequívoca.
- Transparencia de la información – Es un deber del Responsable del Tratamiento respecto a informar a los interesados del tratamiento de sus datos personales. Esta información debe comunicarse de forma inteligible, de fácil acceso y con un lenguaje claro y sencillo. Estas comunicaciones podrán ser por escrito o por cualquier medio electrónico.
- Violación de la seguridad de los datos – También conocida como brecha de seguridad. Son dos supuestos diferenciados. En primer lugar tendríamos una pérdida intencionada o no intencionada de la información que generalmente contenga datos de carácter personal y su revelación a terceros sin acceso legítimo a dichos datos. En segundo lugar tendríamos la destrucción accidental o no de estos datos.