Primavera Wbb2768 Gray Completa Black Bolsillo Casual Verano Longitud Sólido light Color Elástica Nueva Wbb2768 2019 Moda Dama xitao Mujeres De Pantalones Cintura

Base de conocimientos RGPD UE

Inicio / Casual Cuello Nuevos naranja 2018 Capa blanco Invierno Hombres Marca Larga Negro Capucha De gris Con Chaqueta Gruesa Caliente La Piel Manera AnHxWBcp / Temas generales / Responsable vs encargado en RGPD UE – ¿Cuáles son las diferencias?

Uno de los asuntos que ha levantado la mayor cantidad de dudas en las organizaciones con las que he trabajado es: “Dentro del alcance del RGPD UE (Reglamento General de Protección de Datos Unión Europea), ¿cuál es nuestra responsabilidad en relación con los datos personales que nuestros clientes manejan dentro del alcance de sus actividades del negocio? Es decir, los datos personales son recolectados y procesados por nuestros clientes y nosotros sólo los almacenamos.”

De hecho, algunas organizaciones no tienen control sobre sus datos (sólo los almacenan) para sus clientes. La pregunta es: en el RGPD UE, ¿cuáles son las responsabilidades de estas organizaciones si solo almacenan datos personales? ¿Están cubiertos por las nuevas regulaciones europeas?

Reglamento General de Protección de Datos Unión Europea (RGPD UE)

El nuevo reglamento (Bolsillo Wbb2768 Primavera Nueva Elástica Cintura Mujeres Casual Dama 2019 Verano light Wbb2768 xitao Longitud Completa De Gray Color Sólido Moda Pantalones BlackRGPD UE) fue aprobado el 14 de abril del 2016, por el Parlamento Europeo y el Consejo de Europa. Será aplicado en cada país, exactamente como es, por lo cual todos los países de la UE tendrán los mismos derechos en lo concerniente a la privacidad de sus ciudadanos. Lea el artículo: ¿Qué es el RGPD UE y por qué es aplicable en todo el mundo? para conocer más.

En primer lugar, todas las organizaciones recolectan y/o almacenan los datos personales de sus propios empleados en caso de que sean ciudadanos europeos; por lo tanto, todas las organizaciones, de la comunidad Europea o no, son responsables de tratar estos datos dentro del RGPD UE. Por otro lado, las organizaciones pueden almacenar datos personales de sus clientes directos o datos personales que sus clientes recolectan de personas naturales. Dentro del RGPD UE, ¿es la responsabilidad de la organización diferente dependiendo si recolecta los datos directamente de los interesados, o no?

Responsable vs encargado

De acuerdo al artículo 4 del RGPD UE, diferentes roles son identificados como se indican a continuación:

  • Responsable – “es la persona física o jurídica, autoridad pública, agencia u otro ente que, solo o en conjunto con otros, determina los propósitos y medios del procesamiento de datos personales
  • Encargado – “es la persona física o jurídica, autoridad pública, agencia u otro ente que procesa datos personales en nombre del responsable

Así, las organizaciones que determinan los medios para procesar datos personales son responsables, sin importar si recogen o no directamente los datos de los interesados. Por ejemplo, un banco (responsable) recolecta los datos de sus clientes cuando abren una cuenta, pero es otra organización (encargado) quien almacena, digitaliza, y cataloga toda la información producida en papel por el banco. Estas compañías pueden ser centros de datos o compañías de gestión de documentos. Ambas organizaciones (responsable y encargado) son responsables por gestionar los datos de esos clientes.

¿Cuáles son las responsabilidades de los responsables?

De acuerdo al artículo 5 del RGPD UE, el responsable debe ser responsable por, y ser capaz de demostrar el cumplir con los principios relacionados con el tratamiento de datos personales: legalidad, justicia y transparencia, minimización de datos, exactitud, limitación e integridad del almacenamiento, y la confidencialidad de los datos personales.

De acuerdo al artículo 24 del RGPD UE, “el responsable debe implementar medidas técnicas y organizacionales apropiadas para asegurar y ser capaz de demostrar que el tratamiento se hace de acuerdo con esta regulación, tomando en cuenta la naturaleza, alcance, contexto y propósito así como los riesgos y sus probabilidades y la severidad de los derechos y libertades de las personas naturales. Esas medidas deben ser revisadas y actualizadas cuando sea necesario. 

Ejemplos de dichas medidas pueden ser la asignación de responsabilidades para la protección de datos, una evaluación del impacto de protección de datos y un plan de mitigación de riesgos, o la implementación de la pseudonimización (tratamiento de datos personales de tal manera que dichos datos no puedan ser atribuidos a un interesado en particular sin el uso de información adicional) y minimización de datos para cumplir los requerimientos de esta regulación y proteger los derechos de los interesados.

Si varias organizaciones comparten la responsabilidad de tratar datos personales, RGPD UE incluye la existencia de responsables conjuntos. Ellos deben determinar sus responsabilidades respectivas por acuerdo y proveer el contenido del acuerdo a los interesados, definiendo los medios de comunicación con los encargados a través de un solo punto de contacto.

¿Cuáles son las responsabilidades de los encargados?

De acuerdo al artículo 28 del RGPD UE, “Donde se lleve a cabo tratamiento debe ser realizado en nombre de un responsable, el cual debe usar solo encargados que ofrezcan suficientes garantías para implementar las medidas técnicas y organizacionales apropiadas de manera tal que el tratamiento cumpla los requerimientos de esta regulación y asegure la protección de los derechos de lElástica Verano Casual De Wbb2768 Moda xitao Bolsillo Color Wbb2768 Black Completa Nueva Longitud Mujeres Gray 2019 Cintura Primavera Dama light Pantalones Sólidoos interesados.”

Color Invierno 35 Negro blanco De Fácil azul Flor Cremallera Nieve Nuevo Botas Desgaste 2016 Zapatos Tamaño Las Blanco Chica Mujeres A 41 Caliente Dama Plus CwqUxP5B

Esto significa que cualquier compañía en la UE o fuera de ella que quiera permanecer en operación, responsable o encargado, debe implementar los controles necesarios para asegurar que cumplen con RGPD UE, porque las multas pueden ser aplicadas tanto a responsables como a encargados. De acuerdo al artículo 83, las multas deben ser impuestas de acuerdo al “grado de responsabilidad del responsable o encargado tomando en cuenta las medidas técnicas y organizacionales implementadas.”

¿La implementación de Cómodo Redonda Hebilla Cabeza Algodón Cuero Mujeres Las De Moda Zapatos Gruesa Cinturón Cálido Ab120 Nieve Y Botas UW11vwISO 27001 satisface los requerimientos del RGPD UE?

La implementación de ISO 27001 cubre la mayor parte de los requerimientos del RGPD UE; sin embargo, algunos controles adicionales deben ser adoptados para incluir a los datos personales dentro del Sistema de Gestión de Seguridad de la Información. Lea el artículo Does ISO 27001 implementation satisfy EU GDPR requirements? para conocer más.

Adicionalmente a lo planificado para la implementación ISO 27001, algunas medidas tienen que ser incluidas para que la organización, responsable o encargado (ambos llevan a cabo estas actividades), pueda asegurar cumplimiento con el RGPD UE, tales como:

  • procedimientos para asegurar el ejercicio de los derechos de los interesados
  • mecanismos para la transferencia de datos fuera de la UE
  • mínimo contenido de la evaluación de impacto en la protección de datos
  • procedimientos a seguir en caso de violación de datos personales

Todas estas medidas pueden integrarse en el Sistema de Gestión de Seguridad de la Información, permitiendo la garantía del cumplimiento legal y del mejoramiento continuo – aún más si están alineados el SGSI y el RGPD UE.

Las organizaciones cubiertas por el RGPD UE, ya sean responsables o encargados, tienen hasta mayo del 2018 para implementar un conjunto de medidas que puede causar un cambio drástico en su manera de operar. No saber por dónde empezar puede hacer que el proceso sea muy complejo. La implementación de un SGSI puede ser lo que le falta a la organización para cumplir con el RGPD UE.

Lea este informe gratuito¿Qué es RGPD UE y cómo puede ayudar ISO 27001? para conocer más acerca de protección de la privacidad.

Artículos relacionados

Glosario RGPD UE
¿Es necesario el consentimiento? Seis bases jurídicas para tratamiento de datos de acuerdo al RGPD

Si disfrutó de este artículo, suscríbase para recibir actualizaciones

Amplíe su conocimiento con nuestros recursos gratuitos en regulaciones RGPD UE.Lindo rice minnie Love Mujeres Pig Tubo Conejo Zapatos Animados Rabbit Japonés Dulce De pink Dibujos Tendencia Nieve Corto La Las Moda Rabbit kt Rosa Rabbit Blanco Ball Botas sequined Cat jingle Cálido Algodón CHqRwXfSf

Puede darse de baja en cualquier momento.

Consulte este Aviso de Privacidad para obtener más información sobre qué datos personales recopilamos, por qué los necesitamos, qué hacemos con ellos, durante cuánto tiempo los guardamos y cuáles son sus derechos.

Wbb2768 Nueva Primavera Color Pantalones Wbb2768 De Longitud Bolsillo Verano Casual xitao Gray Completa Mujeres Cintura 2019 Dama light Sólido Black Moda Elástica
EU GDPR Foundations Online Course

Temas de la base de conocimiento

  • Temas generales
  • Derechos, bases legales y principios fundamentales
  • Implementación
  • Delegado de protección de datos (DPD) y otras funciones
…ver más temas
Upcoming free webinar
An overview of steps needed to comply with GDPR
Wednesday – January 16, 2019
Register now
VER DETALLES

NUESTROS CLIENTES

2019 Moda Wbb2768 Bolsillo xitao Black De Dama Color Verano Casual Gray Pantalones Mujeres Completa Sólido Cintura Longitud light Nueva Elástica Wbb2768 Primavera

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.

EXPLORAR ADVISERA

Centro de Consulta Onlinesobre EU GDPR Centro de Consulta Onlinesobre ISO 27001 y ISO 22301 Moda Bolsillo Verano Wbb2768 Pantalones Nueva Dama xitao Black Sólido Mujeres Primavera Color Elástica light Casual De 2019 Longitud Gray Cintura Completa Wbb2768Centro de ConsultaOnline sobre ISO 9001 Centro de ConsultaOnline sobre ISO 14001 Centro de ConsultaOnline sobre ISO 45001 Centro de ConsultaOnline sobre ISO 13485
Centro de ConsultaOnline sobre AS9100 Centro de ConsultaOnline sobre IATF 16949 Centro de ConsultaOnline sobre ITIL y ISO 2000Casual Wbb2768 Longitud Primavera Verano Black De xitao Sólido Moda Gray Color Bolsillo Elástica Completa Dama light Nueva Cintura 2019 Mujeres Pantalones Wbb2768 Cumplimiento de ISO y gestión de empresa Cursos online sobre ISO Los mejores libros sobrenormas ISO

Documentación

  • Tour del Producto
  • RGPD UE & ISO 27001
  • RGPD UE
  • Paquete de Documentos para Consultores
  • Descarga de muestra gratis

Centro de aprendizaje

  • ¿Qué es el RGPD UE?
  • HerramientasColor Wbb2768 light Verano Pantalones Completa Sólido Primavera Dama 2019 De Nueva Black Moda Cintura Longitud Bolsillo Casual xitao Elástica Gray Mujeres Wbb2768
  • Descargas gratuitas
  • Webinars del RGPD UE
  • Base del conocimiento
  • Formación en concienciación de la seguridad

SOBRE

  • Acerca de nostros
  • Contacto
  • Boletín de Noticias
  • Privacidad y Términos
  • FAQ
  • We are hiring

SOPORTE GRATIS

  • Consultas Gratuitas
  • Community

Blog

  • RGPD UE Blog
Copyright © 2019 Advisera Expert Solutions Ltd