Los emprendedores y la protección de datos

Uno de los primeros post de este blog se titulaba “los emprendedores y la Ley de Protección de Datos”, el cual tuvo una segunda parte. En ellos, se hacia una breve explicación de la legislación y los conceptos más relevantes en materia de protección de datos.

protección de datosVector de negocios diseñado por Freepik.

Lo primero que advertimos en los citados post, es que cualquier emprendedor (o, quizá seria más adecuado hablar de empresario), al realizar una actividad económica, efectuará un “tratamiento de datos personales” (de clientes, proveedores, empleados, etc), por lo que deberá cumplir con la normativa sobre protección de datos personales.

La nueva normativa.

Esa nueva normativa es:

1) Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

2) La Ley Orgánica 3/2018, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD).

¿Adaptado al Reglamento Europeo de Protección de Datos?

El RGPD ha supuesto un cambio de paradigma en la protección de los datos personales, destacando la introducción del “principio de responsabilidad proactiva.

Este principio comporta la obligación de adoptar “medidas técnicas y organizativas” apropiadas a fin de garantizar y poder demostrar que el “tratamiento” de datos personales es conforme con el Reglamento.

Ahora bien, esto no consistirá en aplicar una serie de medidas estandarizadas, sino que deberá analizarse las características propia de cada organización (empresas, autónomos, etc), teniéndose en cuenta la naturaleza, el ámbito, el contexto y los fines de tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas personas físicas.

Algunos conceptos básicos:

1) Dato personal:

Cualquier información relativa a una “persona física identificada o identificable” (el “interesado”).

Se considerará persona física identificable a la persona cuya identidad pueda determinarse, directa o indirectamente.

2) Tratamiento:

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no.  Por ejemplo, la recogida, registro, organización, estructu­ración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

3) Fichero:

Conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

4) Responsable del tratamiento:

Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros (corresponsables), determine los fines y medios del tratamiento.

5) Encargado del tratamiento:

Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

El art. 4 del RGPD establece éstas y otras definiciones de conceptos relacionados con la protección de datos personales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *