¿Quién tiene que cumplir con el RGPD?
- Entidades mercantiles.
- Administraciones y organismos públicos.
- Asociaciones.
- Autónomos.
- Comunidades de bienes.
- Comunidades de vecinos (Comunidades de propietarios).
- ONG.
¿Qué implica la responsabilidad “Activa”?
Las empresas deben adoptar las siguientes medidas:
- Protección de datos desde el diseño.
- Protección de datos por defecto.
- Medidas de seguridad.
- Registro de tratamientos.
- Realización de evaluaciones de impacto.
- Nombramiento de un delegado de protección de datos (no es obligatorio para todas las entidades).
- Notificación de violaciones de la seguridad de los datos en un plazo máximo de 72 horas.
- Promoción de códigos de conducta y esquemas de certificación.
¿Qué es un dato de carácter personal?
Un dato personal es cualquier información relativa a una persona física viva identificada o identificable.
¿Quién está obligado a designar a un DPO?
Están obligadas a contar con un DPO:
- Organizaciones públicas.
- Entidades que recojan datos personales y sensibles de terceros para analizar sus intereses.
- Entidades que realicen acciones de monitorización continua de los titulares de los datos a gran escala.
- Entidades que traten datos especiales (ideología, religión, etnia, orientación sexsual, etc.)
- Entidades con más de 250 trabajadores.
¿Qué obligaciones se tienen que cumplir para la instalación de videocámaras?
- No se podrá captar imágenes de la vía pública con fines de seguridad salvo el caso que:
- Resulte imprescindible para la finalidad que se pretende.
- Resulte imposible evitarlo por razón de la ubicación de las cámaras.
- Está prohibida la instalación en baños, vestuarios, o lugares análogos.
- Hay que configurar el registro de actividades de tratamiento.
- Colocar un cartel donde aparezca que es una zona videovigilada, la identidad del responsable y la posibilidad del ejercicio de los derechos.
- Mantener a disposición de los afectados el resto de información referida en el artículo 13.
- También se deberán adoptar las medidas de seguridad oportunas.
- Si se encarga a un tercero la gestión de las cámaras, se deberá de formalizar el contrato de cesión de datos de terceros.
¿Se aplica la normativa de protección de datos a las comunidades de propietarios?
Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas (nombre, apellidos, dirección, teléfono, correo electrónico, sistemas de videovigilancia, etc.)
¿Cómo debe obtenerse el consentimiento de los interesados para poder tratar sus datos personales?
El consentimiento debe ser “inequívoco”. Debe prestarse mediante una manifestación del interesado o una clara acción afirmativa Ya no es válido la obtención del consentimiento de forma tácita. Además, de ser inequívoco, el consentimiento ha de ser explícito en los siguientes casos:
- Tratamiento de datos sensibles.
- Adopción de decisiones automatizadas.
- Transferencias internacionales.
¿Los menores pueden dar su consentimiento para el tratamiento de los datos?
Los menores de 13 año no podrán dar su consentimiento para el tratamiento de sus datos, en este caso, será el representante del menor el que otorgue dicho consentimiento.
¿Qué derechos recoge el RGPD?
- Derecho de información.
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de supresción (“derecho al olvido”).
- Derecho de oposición.
- Derecho de portabilidad.
- Derecho de limitación del tratamiento.
- Derecho a la oposición a las decisiones automatizadas.
¿Deben las empresas revisar sus avisos de privacidad?
Si, los avisos de privacidad y cláusulas deben adaptarse al RGPD.