{"id":10736,"date":"2018-02-28T11:25:09","date_gmt":"2018-02-28T11:25:09","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10736"},"modified":"2023-11-27T23:04:57","modified_gmt":"2023-11-27T23:04:57","slug":"un-resumen-de-10-requisitos-clave-del-rgpd","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/un-resumen-de-10-requisitos-clave-del-rgpd\/","title":{"rendered":"Un resumen de 10 requisitos clave del RGPD"},"content":{"rendered":"<p>El <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD)<\/a> es un conjunto de reglas sobre c\u00f3mo las empresas deben de tratar los datos personales de los interesados. El RGPD establece las responsabilidades de las organizaciones para garantizar la privacidad y la protecci\u00f3n de los datos personales, proporciona a los interesados varios derechos, y asigna poderes a los reguladores para solicitar demostraciones de responsabilidad proactiva o incluso impone multas en los casos en los que una organizaci\u00f3n no cumpla con los requisitos del RGPD. Comprender los requisitos del <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD<\/a> puede ser a veces una tarea desalentadora, por ello, comprenda los requisitos clave a trav\u00e9s de este resumen del RGPD f\u00e1cil de seguir.<\/p>\n<h2>1) Tratamiento legal, leal y transparente<\/h2>\n<p>A las empresas que tratan datos personales se les pide que lo hagan de una forma legal, leal y transparente. Pero, \u00bfqu\u00e9 significa esto? Vamos a entenderlo:<\/p>\n<ul>\n<li><em>Legal <\/em>significa que todo tratamiento debe estar basado en un fin leg\u00edtimo.<\/li>\n<li><em>Leal <\/em>significa que las empresas asumen la responsabilidad y no tratan los datos para ning\u00fan fin que no sea leg\u00edtimo.<\/li>\n<li><em>Transparente<\/em> significa que las empresas deben informar a los interesados sobre las actividades de tratamiento de sus datos personales.<\/li>\n<\/ul>\n<h2>2) Limitaci\u00f3n del fin, datos y almacenamiento<\/h2>\n<p>Se espera que las empresas limiten el tratamiento, recojan s\u00f3lo los datos que sean necesarios, y no conserven datos personales una vez que se complete el fin del tratamiento. Esto efectivamente traer\u00eda consigo los siguientes requisitos:<\/p>\n<ul>\n<li>prohibir el tratamiento de datos personales fuera del fin leg\u00edtimo para el cual los datos personales fueron recogidos.<\/li>\n<li>exigir que no se soliciten otros datos personales, m\u00e1s que los que sean necesarios<\/li>\n<li>solicitar que los datos personales se eliminen una vez se haya cumplido el fin leg\u00edtimo para el cual fueron recogidos<\/li>\n<\/ul>\n<h2>3) Derechos de los interesados<\/h2>\n<p>A los interesados se les ha asignado el derecho de solicitar a la empresa qu\u00e9 informaci\u00f3n tiene sobre ellos, y qu\u00e9 hace la empresa con esta informaci\u00f3n. Adem\u00e1s, un interesado tiene el derecho de solicitar correcci\u00f3n, oponerse al tratamiento, presentar una queja, o incluso solicitar la eliminaci\u00f3n o transferencia de sus datos personales.<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/8-derechos-del-interesado-segun-el-rgpd\/\" target=\"_blank\" rel=\"noopener noreferrer\">8 derechos del interesado seg\u00fan el RGPD<\/a>.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>4) Consentimiento<\/h2>\n<p>A medida que la empresa tenga la intenci\u00f3n de tratar datos personales m\u00e1s all\u00e1 del fin leg\u00edtimo para el cual se hab\u00edan recogido, se debe de solicitar al interesado un consentimiento claro y expl\u00edcito. Una vez recogido, este consentimiento se debe documentar, y el interesado puede retirar su consentimiento en cualquier momento.<\/p>\n<p>Adem\u00e1s, para el tratamiento de datos de los ni\u00f1os, el RGPD requiere el consentimiento expl\u00edcito de los padres (o tutores) si el ni\u00f1o es menor de 16 a\u00f1os<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/es-necesario-el-consentimiento-seis-bases-juridicas-para-tratamiento-de-datos-de-acuerdo-al-rgpd\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfEs necesario el consentimiento? Seis bases jur\u00eddicas para tratamiento de datos de acuerdo al RGPD<\/a>.<\/p>\n<h2>5) Violaci\u00f3n de seguridad de datos personales<\/h2>\n<p>Las organizaciones deben de mantener un Registro de Violaci\u00f3n de Seguridad de Datos Personales y, en funci\u00f3n de la gravedad, el regulador y el interesado deben ser informados de dentro de las 72 horas tras la identificaci\u00f3n de la violaci\u00f3n de seguridad.<\/p>\n<h2>6) Privacidad en dise\u00f1o<\/h2>\n<p>Las empresas deben incorporar mecanismos organizativos y t\u00e9cnicos para proteger los datos personales en el dise\u00f1o de nuevos sistemas y procesos; es decir, los aspectos de privacidad y de protecci\u00f3n deben estar garantizados por defecto.<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/articles\/how-cybersecurity-solutions-can-help-with-gdpr-compliance\/\" target=\"_blank\" rel=\"noopener noreferrer\"> How cybersecurity solutions can help with GDPR compliance<\/a>.<\/p>\n<h2>7) Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos<\/h2>\n<p>Para estimar el impacto de los cambios o nuevas acciones, se debe realizar una Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos al iniciar un nuevo proyecto, cambio o producto. La Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos es un procedimiento que debe llevarse a cabo cuando se introduce un cambio significativo en el tratamiento de datos personales. Este cambio podr\u00eda ser un proceso nuevo o un cambio en un proceso existente que altera la manera en que se tratan los datos personales.<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/5-fases-evaluacion-impacto-proteccion-datos-rgpdue\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 fases de la Evaluaci\u00f3n de Impacto de la Protecci\u00f3n de Datos RGPD UE<\/a>.<\/p>\n<h2>8) Transferencia de datos<\/h2>\n<p>El responsable de datos personales tiene la responsabilidad proactiva de garantizar que los datos personales sean recogidos y los requisitos del RGPD respetados, incluso si el tratamiento se hace por un tercero. Esto significa que los responsables tienen la obligaci\u00f3n de garantizar la protecci\u00f3n y privacidad de los datos personales que son transferidos fuera de la empresa, a un tercero \/ u otra entidad dentro de la misma empresa.<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/eugdpracademy\/blog\/2017\/09\/27\/implementing-3-main-accountability-principles-under-the-eu-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Implementing three main accountability principles under EU GDPR<\/a>.<\/p>\n<h2>9) Delegado de Protecci\u00f3n de Datos<\/h2>\n<p>Cuando hay un tratamiento significativo de datos personales en una organizaci\u00f3n, la organizaci\u00f3n debe asignar un Delegado de Protecci\u00f3n de Datos. Cuando se asigne, el delegado de Protecci\u00f3n de Datos tiene la responsabilidad de asesorar a la empresa sobre el cumplimiento de los requisitos del RGPD de la UE.<\/p>\n<p>Vea tambi\u00e9n: <a href=\"https:\/\/staging.advisera.com\/es\/articulos\/el-rol-del-dpd-a-la-luz-del-reglamento-general-de-proteccion-de-datos\/\" target=\"_blank\" rel=\"noopener noreferrer\">El rol del DPD a la luz del Reglamento General de Protecci\u00f3n de Datos<\/a>.<\/p>\n<h2>10) Concienciaci\u00f3n y formaci\u00f3n<\/h2>\n<p>Las organizaciones deben de concienciar a sus empleados sobre los requisitos clave del RGPD, y realizar formaciones regularmente para garantizar que los empleados son conscientes de sus responsabilidades con respecto a la protecci\u00f3n de datos personales y la identificaci\u00f3n de violaciones de seguridad de datos personales lo antes posible.<\/p>\n<h2>Conclusi\u00f3n: los principios del RGPD son clave para entender el RGPD<\/h2>\n<p>Para concluir, hay un n\u00famero significativo de requisitos relacionados con el RGPD de la UE. Es importante entender estos requisitos, as\u00ed como sus implicaciones para su empresa, e implementarlos dentro del contexto de su organizaci\u00f3n. Dicha implementaci\u00f3n requiere un gran esfuerzo, el mismo que el de llevar a cabo un proyecto.<\/p>\n<p><em>Siga nuestro<\/em> <a title=\"Paquete de Documentos del RGPD\" href=\"https:\/\/staging.advisera.com\/es\/paquetes-de-documentos\/paquete-de-documentos-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Paquete de Documentos del RGPD<\/a> <em>e implemente el RGPD de la UE usted mismo.<\/em><\/p>\n<p><em>Para saber c\u00f3mo cumplir con este reglamento de manera \u00f3ptima, puede descargar gratis este<\/em>\u00a0<a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/es\/descarga-gratuita\/diagrama-del-proceso-de-implementacion-del-rgpd-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Diagrama de implementaci\u00f3n del RGPD de la UE<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD) es un conjunto de reglas sobre c\u00f3mo las empresas deben de tratar los datos personales de los interesados. El RGPD establece las responsabilidades de las organizaciones para garantizar la privacidad y la protecci\u00f3n de los datos personales, proporciona a los interesados varios derechos, [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":98630,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10736","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-legal-requirements","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=10736"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/10736\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media\/98630"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=10736"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=10736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}