La información personal es necesaria para que un individuo pueda interactuar con una o más personas u organizaciones sin que sea confundido con el resto de la sociedad, siempre y cuando todo sea legal. También, permite la prestación y recepción de bienes y servicios.
Sin embargo, el gran uso de las tecnologías de la información y la comunicación ha permitido tratar los datos personales de las personas con fines distintos a aquellos para los que se recogen en un principio, fuera de los límites del respeto a la identidad y privacidad de la persona y en ocasiones vulnerando otros derechos y libertades.
¿Qué significa todo esto? ¿Cómo compartir datos personales con seguridad? Conoce en este blog las claves importantes sobre la Protección de Datos. ¡Sigue leyendo!
¿Qué es el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) establece los requisitos específicos para empresas y organizaciones para recoger, almacenar y tratar datos personales. Se aplica tanto a organizaciones europeas que tratan datos personales de ciudadanos de la UE, como a compañías que tienen bases fuera de la comunidad y cuyas actividades van dirigidas a personas residentes en la Unión Europea.
Una de las funciones principales del RGPD es la protección de los derechos y libertades fundamentales de las personas físicas, en su derecho a la protección de datos personales. En este sentido, se han impuesto multas más estrictas a los infractores para garantizar que cualquier empresa que recoja o trate datos personales en la Unión Europea se haga responsable y cumpla la normativa establecida.
Los datos personales son el centro del RGPD. Sin embargo, aún no existe una lista clara de lo que constituyen o no datos personales, por lo que es necesario realizar una exhaustiva interpretación de la definición que propone la RGPD.
¿Qué entendemos por datos personales?
Son toda la información relativa a una persona física que le identifica o la hace identificable; le dan una identidad, la pueden describir indicando su origen, edad, dónde vive, su trayectoria educativa, profesional o laboral. Además, los datos personales también describen aspectos más sensibles para una persona, como su salud, sus gustos, características físicas, ideología o vida sexual.
Si consideramos el formato o el medio en el que se encuentra la información, los datos personales pueden exponerse de cualquier forma, por ejemplo, alfabética, numérica, etc. Esta información no debe limitarse a la vida privada y familiar del individuo, sino que también pertenece al ámbito de los datos personales de donde provienen los «identificadores».
Los identificadores son datos clave que pueden ayudar a identificar a una persona, ya que es información que permite mantener una relación privilegiada e íntima con las partes involucradas.
¿Qué pasa cuando se transfieren datos fuera de la Unión Europea?
Las protecciones proporcionadas por el RGPD viajan con los datos, es decir, las reglas para proteger los datos personales continúan aplicándose independientemente de dónde terminan los datos. Esto también se aplica a las transferencias de datos a países no pertenecientes a la UE.
El RGPD proporciona varias herramientas para saber transferir datos de la UE a países no pertenecientes a la UE:
- En algunos casos, las decisiones de la Comisión Europea («decisiones de adecuación») establecen que los países fuera de la UE brindan un nivel adecuado de protección de datos: pueden transferirse a otra empresa en ese estado sin necesidad de aportar garantías o estar sujetos a condiciones adicionales. En otras palabras, una transferencia a un tercer país «adecuado» equivaldría a transferir datos dentro de la UE.
- En ausencia de una determinación de suficiencia, las transferencias pueden hacerse al establecer garantías adecuadas, siempre que las personas tengan derechos exigibles y acción legal válida. Tales salvaguardas adecuadas incluyen pero no se limitan a:
- Para conglomerados o consorcios de empresas dedicadas a actividades económicas conjuntas, las empresas pueden transferir datos personales de acuerdo con las llamadas «normas corporativas vinculantes».
- Cumplimiento de códigos de conducta o mecanismos de autenticación, y compromisos vinculantes y exigibles por parte de los destinatarios de brindar garantías adecuadas para la protección de los datos transmitidos.
- Acuerdos contractuales con destinatarios de datos personales, como el uso de cláusulas contractuales estándar aprobadas por la Comisión Europea.
- Si se prevé la transferencia de datos personales a un tercer país no obligado por una decisión de adecuación, y en ausencia de garantías adecuadas, la transferencia puede llevarse a cabo bajo varias excepciones por circunstancias específicas, como cuando una persona da permiso expreso para la transferencia propuesta después de obtener toda la información necesaria sobre los riesgos asociados con dicha transferencia.
Finalmente, si requieres ayuda con este proceso o cualquier otro trámite burocrático, en Entre Trámites ofrecemos diversos servicios de gestoría, asesoría y apoyo para los autónomos, PYMES y otras empresas; incluyendo las ayudas, préstamos y subvenciones otorgadas por diferentes entidades.
¡Contáctanos! A través del formulario de contacto puedes dejar tus datos para que te llamemos, agenda una asesoría gratuita con nosotros o escríbenos a nuestro Whatsapp.
