Show Menu
TEMAS×

Preguntas más frecuentes sobre el RGPD

Este documento proporciona respuestas a las preguntas más frecuentes sobre el General Data Protection Regulation RGPD y su implementación en Adobe Experience Cloud.
Las definiciones de los diversos términos relacionados con el RGPD que se utilizan en este documento pueden encontrarse en el artículo sobre terminología del RGPD.

¿A quién afecta el RGPD?

El RGPD se aplica a todas las organizaciones que almacenan y procesan los datos personales de los ciudadanos en la Unión Europea, independientemente de la ubicación geográfica de la compañía.

¿Cuáles son las sanciones por incumplimiento?

Las organizaciones que incumplan el RGPD pueden ser multadas con hasta el 4 por ciento de los ingresos mundiales anuales o con 20 millones de euros, lo que sea bueno. Esta es la multa máxima que se puede imponer por las infracciones más graves, como no tener el consentimiento suficiente del cliente para procesar datos o violar el núcleo de los conceptos de privacidad por diseño.
Hay un enfoque por niveles de las multas. Por ejemplo, una compañía puede ser sancionada con una multa del 2 % por no tener sus registros en orden ( artículo 28 ), por no notificar a la autoridad supervisora y al interesado una infracción o por no realizar una evaluación de impacto. Es importante tener en cuenta que estas reglas se aplican tanto a los controladores de datos como a los procesadores de datos, lo que significa que las "nubes" no estarán exentas de la aplicación del RGPD.

¿Qué constituye los datos personales?

Datos personales es toda información relacionada con una persona física o con un interesado que puede utilizarse para identificar directa o indirectamente a la persona. Puede ser cualquier cosa desde un nombre, una foto, una dirección de correo electrónico, detalles del banco, publicaciones en sitios web de redes sociales, información médica o una dirección IP del equipo.

¿Cuál es la diferencia entre un controlador de datos y un procesador de datos?

Un controlador de datos es la entidad que determina los fines, las condiciones y los medios para procesar los datos personales, mientras que el procesador de datos es una entidad que procesa los datos personales en nombre del controlador de datos.

¿Cuál es la diferencia entre el consentimiento explícito y sin ambigüedades del sujeto de datos?

El RGPD refuerza las condiciones para el consentimiento válido del sujeto de datos. Las compañías ya no pueden establecer términos y condiciones de oferta que sean difíciles de comprender, ya que la solicitud de consentimiento debe presentarse de manera inteligible y fácilmente accesible. La finalidad del tratamiento de datos debe indicarse inequívocamente en la solicitud de obtener el consentimiento del interesado.
El consentimiento explícito debe ser claro y distinguible de otras cuestiones, proporcionado de forma inteligible y fácilmente accesible, utilizando lenguaje simple. Además, debe ser tan fácil retirar el consentimiento como concederlo. ​ Sólo se requiere el consentimiento explícito para el tratamiento de datos personales sensibles, donde nada menos que "adhesión" será suficiente. Sin embargo, en el caso de los datos no sensibles, el consentimiento ​inequívoco es aceptable.

¿Pueden dar su consentimiento los sujetos menores de 16 años?

Se requiere el consentimiento de los padres para procesar los datos personales de los niños menores de 16 años para los servicios en línea. Los Estados miembros podrán legislar por una edad mínima para el consentimiento, pero no por debajo de los 13 años.

¿Cuál es la diferencia entre un reglamento y una directiva?

Un reglamento es un acto legislativo vinculante y debe aplicarse en toda la UE. Una directiva es un acto legislativo que establece un objetivo que todos los países de la UE deben alcanzar, pero depende de cada país decidir cómo hacerlo.
Es importante señalar que el RGPD es un reglamento, a diferencia de la legislación anterior (la Directiva sobre protección de datos), que es una directiva.

¿Mi empresa necesita designar un oficial de protección de datos?

Una organización debe designar un responsable de protección de datos (RPD) en los siguientes casos:
  • La organización es una autoridad pública
  • La organización realiza una vigilancia sistemática a gran escala
  • La organización realiza un procesamiento a gran escala de datos personales confidenciales.

¿Cómo afecta el RGPD la política relativa a las infracciones de datos?

Los reglamentos propuestos en relación con las infracciones de datos se refieren principalmente a las políticas de notificación de compañías que se han infringido. Las violaciones de datos que puedan suponer un riesgo para las personas deben notificarse a la autoridad de protección de datos en un plazo de 72 horas y a las personas afectadas sin demora indebida.