¿Cuánto sabes sobre el RGPD?

Reglamento de Protección de Datos Personales de la Unión Europea

1. El Reglamento establece normas para la protección de datos personales y su libre circulación.

2. Se aplica al tratamiento de datos personales automatizado o no.

3. También se aplica a las autoridades competentes en casos de prevención o investigación de infracciones penales.

4. No afecta la aplicación de la Directiva 2000/31/CE.

5. Se aplica a los datos personales de interesados en la Unión tratados por responsables o encargados no establecidos en la Unión.

6. También se aplica a responsables no establecidos en la Unión pero sujetos al Derecho de los Estados miembros.

7. Define términos como datos personales, tratamiento, elaboración de perfiles, seudonimización, responsable del tratamiento, destinatario, tercero, consentimiento del interesado, entre otros.

8. Establece criterios para determinar el lugar de administración central de responsables y encargados del tratamiento.

9. Define el término representante en la Unión.

10. Introduce el concepto de normas corporativas vinculantes.

11. Establece las autoridades de control y su alcance.

12. Define la objeción pertinente y motivada y el servicio de la sociedad de la información.Resumen de los principios del Reglamento General de Protección de Datos (RGPD)

13. El RGPD establece que el tratamiento de datos personales debe ser lícito, justo y transparente.

14. Los datos personales solo deben ser recopilados para fines específicos y explícitos, y no pueden ser procesados de manera incompatible con estos fines.

15. La exactitud de los datos personales debe ser garantizada y se deben tomar medidas para corregirlos si son inexactos.

16. Los datos personales deben ser mantenidos solo por el tiempo necesario para cumplir con los fines para los que se recopilaron.

17. Se deben tomar medidas para garantizar la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito.

18. El tratamiento de datos personales solo es lícito si se basa en una base jurídica adecuada.

19. Los Estados miembros pueden establecer disposiciones específicas para adaptar la aplicación de las normas del RGPD en situaciones específicas de tratamiento.

20. El consentimiento debe ser dado libremente y de manera informada, y puede ser retirado en cualquier momento.

21. El tratamiento de datos personales de un niño solo es lícito si tiene al menos 16 años, o si se obtiene el consentimiento del titular de la patria potestad o tutela.

22. Hay excepciones específicas para el tratamiento de datos personales en ciertas situaciones, como en el ámbito de la salud pública o para fines de archivo en interés público.

23. Los datos personales pueden ser tratados por fundaciones o entidades sin ánimo de lucro para fines políticos, filosóficos, religiosos o sindicales, siempre que se refieran exclusivamente a los miembros actuales o antiguos de tales organizaciones.

24. El RGPD establece medidas para garantizar que los derechos y libertades fundamentales de las personas sean protegidos en todo momento.Resumen del Reglamento General de Protección de Datos (RGPD)

25. El RGPD se aplica a cualquier tratamiento de datos personales realizado por una organización establecida en la UE o que ofrezca bienes o servicios a los ciudadanos de la UE.

26. El tratamiento de datos personales debe ser lícito, justo y transparente para el interesado.

27. Los datos personales solo pueden ser recogidos para fines específicos y legítimos y no pueden ser procesados de manera incompatible con esos fines.

28. El responsable del tratamiento debe proporcionar información clara y concisa al interesado sobre el tratamiento de sus datos personales, incluyendo la identidad del responsable del tratamiento y los fines del tratamiento.

29. El tratamiento de datos personales sensibles, como los relacionados con la salud o la religión, está sujeto a requisitos especiales de protección.

30. El interesado tiene derecho a acceder a sus datos personales y a solicitar su rectificación o eliminación.

31. El tratamiento de datos personales relacionados con condenas penales solo puede llevarse a cabo bajo supervisión pública o con garantías adecuadas para los derechos del interesado.

32. Si el responsable del tratamiento no puede identificar al interesado, no está obligado a mantener o tratar información adicional para hacerlo.

33. La información proporcionada al interesado debe ser concisa, transparente, inteligible y de fácil acceso.

34. Si una solicitud es manifiestamente infundada o excesiva, el responsable del tratamiento puede negarse a actuar.

35. El responsable del tratamiento debe informar al interesado sobre cualquier prórroga en el plazo de un mes a partir de la recepción de la solicitud.

36. El responsable del tratamiento debe informar al interesado sobre la existencia del derecho a retirar el consentimiento en cualquier momento.Resumen del derecho de acceso, rectificación, supresión y oposición de datos personales en la UE

37. El Reglamento General de Protección de Datos (RGPD) garantiza el derecho de los ciudadanos de la Unión Europea (UE) a acceder a sus datos personales y a obtener información sobre ellos.

38. Los ciudadanos pueden solicitar la rectificación o la supresión de sus datos personales si estos son inexactos o ya no son necesarios.

39. Los ciudadanos también tienen derecho a oponerse al tratamiento de sus datos personales en ciertas circunstancias, como la elaboración de perfiles para la mercadotecnia directa.

40. Los ciudadanos tienen derecho a la portabilidad de sus datos personales, lo que les permite transmitirlos a otro responsable del tratamiento sin obstáculos.

41. Los responsables del tratamiento deben informar a los ciudadanos sobre el uso que se hace de sus datos personales y a quiénes se han comunicado.

42. Los ciudadanos tienen derecho a saber si sus datos personales se transfieren a terceros países u organizaciones internacionales y qué garantías se han establecido para proteger sus datos.

43. Los ciudadanos pueden ejercer estos derechos sin costo alguno y por cualquier medio, incluidos medios electrónicos.

44. Los responsables del tratamiento deben adoptar medidas adecuadas para proteger los derechos de los ciudadanos y garantizar la confidencialidad de los datos personales.

45. Los ciudadanos tienen derecho a presentar una reclamación ante una autoridad de protección de datos si consideran que sus derechos no se han respetado.

46. El RGPD también establece excepciones a estos derechos en ciertas circunstancias, como cuando el tratamiento es necesario para el cumplimiento de una obligación legal.

47. Los responsables del tratamiento deben informar a los ciudadanos sobre cualquier rectificación, supresión o limitación del tratamiento de sus datos personales.

48. Los ciudadanos tienen derecho a oponerse a las decisiones basadas en el tratamiento automatizado de sus datos personales si estas producen efectos jurídicos significativos en ellos o les afectan de manera similar.