El Reglamento General de Protección de Datos (RGPD) es una norma europea que regula cómo se deben tratar los datos personales de los ciudadanos de la Unión Europea. En España, esta normativa se ha implementado a través del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y del Real Decreto-ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Para adecuarse al RGPD, las empresas deben realizar una serie de actuaciones, entre las que se encuentran:
- Evaluar el impacto de la protección de datos: las empresas deben evaluar el impacto de sus actividades en relación con el tratamiento de datos personales, teniendo en cuenta los riesgos para los derechos y libertades de las personas.
- Designar a un Delegado de Protección de Datos: las empresas que realicen actividades de tratamiento de datos personales de forma sistemática y/o masiva, deben designar a un Delegado de Protección de Datos (DPO).
- Adaptar las políticas de privacidad y los contratos de tratamiento de datos: las empresas deben adaptar sus políticas de privacidad y contratos de tratamiento de datos para cumplir con las exigencias del RGPD.
- Implementar medidas de seguridad: las empresas deben implementar medidas de seguridad técnicas y organizativas adecuadas para garantizar la protección de los datos personales y evitar su acceso, uso, alteración o destrucción.
- Cumplir con las obligaciones en materia de información y consentimiento: las empresas deben informar a las personas afectadas por el tratamiento de sus datos personales de forma clara, concisa y transparente. Asimismo, deben obtener el consentimiento de las personas para el tratamiento de sus datos personales.
- Garantizar el derecho de acceso, rectificación, supresión, oposición y portabilidad de los datos: las empresas deben garantizar el derecho de las personas a acceder a sus datos personales, rectificarlos, suprimirlos, oponerse al tratamiento de los mismos y solicitar la portabilidad de los mismos.
- Llevar a cabo una evaluación periódica de las medidas de seguridad: las empresas deben llevar a cabo una evaluación periódica de las medidas de seguridad implementadas para garantizar la protección de los datos personales.
¿Que deben realizar las administraciones públicas para adaptarse al RGPD?
Las administraciones públicas deben tomar una serie de medidas para adaptarse al RGPD. En primer lugar, deben informar a las personas sobre sus derechos en materia de protección de datos. En segundo lugar, deben garantizar que las personas puedan ejercer estos derechos. En tercer lugar, deben proteger los datos personales de las personas y garantizar su seguridad. Por último, deben hacer cumplir el RGPD.
¿Cómo cumplir con RGPD?
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una ley que establece nuevas normas en materia de privacidad y el tratamiento de datos personales. Entrará en vigor el 25 de mayo de 2018.
RGPD aplica a todas las empresas que recopilan o procesan datos personales de ciudadanos de la Unión Europea, independientemente de dónde se encuentre la sede de la empresa.
RGPD establece nuevos derechos para los ciudadanos de la UE en lo que respecta a su privacidad, y exige que las empresas cumplan con ciertos requisitos para garantizar la protección de estos datos.
RGPD también impone nuevas obligaciones en materia de información y transparencia para las empresas que recopilan o procesan datos personales. Estas empresas deben informar a los usuarios de manera clara y sencilla sobre qué datos personales recopilan y para qué los utilizan.
RGPD establece nuevas normas en materia de consentimiento para el tratamiento de datos personales. Las empresas deben asegurarse de que el consentimiento de los usuarios sea explícito, y de que estos usuarios puedan revocar su consentimiento en cualquier momento.
RGPD también establece nuevas normas en materia de protección de datos personales. Las empresas deben adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su acceso no autorizado, su uso indebido, o su pérdida o destrucción.
RGPD establece nuevas obligaciones en materia de gestión de datos personales. Las empresas deben llevar un registro de todas las actividades de tratamiento de datos que realizan, y deben designar a un responsable de la protección de datos.
RGPD establece nuevas obligaciones en materia de transparencia y acceso a los datos personales. Las empresas deben responder a las solicitudes de los usuarios de manera clara, precisa y oportuna, y deben proporcionar un acceso directo a los datos personales de los usuarios.
RGPD establece nuevas obligaciones en materia de notificación de incumplimientos de datos. Las empresas deben notificar a la autoridad competente de cualquier incumplimiento de datos que pueda tener un impacto negativo en los derechos y libertades de los usuarios.
RGPD establece nuevas sanciones en caso de incumplimiento de la ley. Las empresas que no cumplan con RGPD pueden enfrentar multas de hasta 4% del total de su facturación global o 20 millones de euros, whichever is greater.
¿Cuándo se aplica el RGPD?
El Reglamento General de Protección de Datos, o RGPD, es una normativa europea que tiene como objetivo regular el tratamiento de datos personales de ciudadanos de la Unión Europea. El RGPD se aplica a cualquier empresa o organismo que trate datos personales de ciudadanos de la UE, independientemente de si dicha empresa o organismo tiene sede en la UE o no.
La normativa establece unos requisitos mínimos a seguir por parte de las empresas y organismos que traten datos personales, así como unos derechos para los ciudadanos de la UE respecto a sus datos personales.
El RGPD se aplica a cualquier tipo de dato personal, desde un nombre y una dirección hasta datos médicos o datos bancarios. También se aplica a cualquier tipo de tratamiento de datos, desde el almacenamiento de los mismos hasta su procesamiento o su uso para enviar publicidad.
El RGPD se aplica tanto a las empresas y organismos que tratan datos personales de forma manual, como a las que lo hacen de forma electrónica. Asimismo, se aplica tanto a las empresas y organismos que tratan datos personales de forma interna, como a las que contratan a otras empresas para que realicen este tratamiento por ellas.
El RGPD se aplica a todos los datos personales de ciudadanos de la UE, independientemente de si dichos datos se recopilan o se almacenan en la UE o no. Asimismo, se aplica a todos los datos personales de ciudadanos de la UE que se traten fuera de la UE, siempre y cuando dicho tratamiento esté relacionado con una actividad que se realice en la UE.
El RGPD se aplica a cualquier empresa o organismo que trate datos personales de ciudadanos de la UE, independientemente de si dicha empresa o organismo tiene sede en la UE o no. La normativa establece unos requisitos mínimos a seguir por parte de las empresas y organismos que traten datos personales, así como unos derechos para los ciudadanos de la UE respecto a sus datos personales.
¿Qué debe tenerse en cuenta a la hora de valorar si un tratamiento se realiza a gran escala?
Eficacia y seguridad del tratamiento – Los estudios de investigación iniciales deben proporcionar pruebas suficientes de la eficacia del tratamiento en seres humanos. Asimismo, es necesario tener en cuenta la seguridad del medicamento y determinar si existen efectos secundarios graves o si el tratamiento interfiere con otros medicamentos que el paciente pueda estar tomando. Se debe evaluar el perfil de seguridad del medicamento en ensayos clínicos controlados aleatorizados. También se debe llevar a cabo una evaluación a largo plazo de la seguridad y eficacia del medicamento.
Costo del tratamiento – El costo del medicamento y los costos asociados con la administración y el seguimiento del tratamiento deben ser considerados. Si el medicamento es muy costoso, es posible que no se pueda utilizar en todos los pacientes que podrían beneficiarse del tratamiento. Asimismo, si el tratamiento requiere un seguimiento especializado o equipamiento, esto también debe ser tenido en cuenta.
Disponibilidad del tratamiento – Si el medicamento está disponible comercialmente y se puede adquirir fácilmente, es más probable que se utilice en la práctica clínica. Si el medicamento no está disponible comercialmente o es difícil de conseguir, es menos probable que se utilice en la práctica clínica.