Parte 2 - Tema 39 Flashcards
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo
¿Qué es el Reglamento General de Protección de Datos (RGPD)?
Es un reglamento europeo que unifica la regulación de la protección de datos personales en toda la Unión Europea, otorgando a los individuos un mayor control sobre sus datos personales y estableciendo obligaciones más estrictas para las organizaciones que tratan datos.
¿Cuál es el objetivo principal del RGPD?
Garantizar la protección de las personas físicas en relación al tratamiento de sus datos personales y la libre circulación de esos datos.
¿Cuándo entró en vigor el RGPD?
El RGPD entró en vigor el 25 de mayo de 2018.
¿A quién afecta el RGPD?
A cualquier organización, tanto pública como privada, que trate datos personales de ciudadanos de la UE, independientemente de donde tenga su sede.
¿Cuáles son los principios fundamentales del RGPD?
- Licitud, lealtad y transparencia: El tratamiento de datos debe ser lícito, leal y transparente para el interesado.
- Limitación de la finalidad: Los datos solo pueden recopilarse para fines específicos, explícitos y legítimos.
- Minimización de datos: Solo se deben tratar los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
- Exactitud: Los datos personales deben ser exactos y, si fuera necesario, actualizados.
- Limitación del plazo de conservación: Los datos personales no se conservarán en una forma que permita la identificación de los interesados durante más tiempo del necesario para las finalidades del tratamiento.
- Integridad y confidencialidad: Los datos personales deben tratarse de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidentales.
- Responsabilidad: El responsable del tratamiento es responsable de demostrar el cumplimiento del RGPD.
¿Cuáles son las bases legales para el tratamiento de datos según el RGPD?
Consentimiento del interesado, ejecución de un contrato, cumplimiento de una obligación legal, protección de intereses vitales, interés público o ejercicio de poderes públicos, intereses legítimos del responsable o de un tercero.
¿Qué es un responsable del tratamiento?
La persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
¿Qué es un encargado del tratamiento?
La persona física o jurídica, autoridad pública, servicio u organismo que trata datos personales por cuenta del responsable del tratamiento.
¿Qué derechos tienen los interesados?
Derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos.
¿Cuáles son los principales derechos de los interesados según el RGPD?
Acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos.
¿Qué implica el derecho de acceso?
El derecho de obtener confirmación de si se están tratando datos personales que le conciernen y, en tal caso, acceso a esos datos.
¿Qué es el derecho a la portabilidad de los datos?
El derecho a recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento
¿En qué casos se puede limitar el derecho de supresión?
Cuando el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público, para fines de archivo de interés público, para fines de investigación científica o histórica o para fines estadísticos.
¿Qué es una autoridad de control?
Un organismo público independiente encargado de velar por el cumplimiento del RGPD.
¿Cuáles son las funciones principales de una autoridad de control?
Controlar el cumplimiento del RGPD, investigar denuncias, imponer sanciones y cooperar con otras autoridades.
