{"id":8936,"date":"2017-09-18T07:59:58","date_gmt":"2017-09-18T07:59:58","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/what-is-the-eu-gdpr-and-why-is-it-applicable-to-the-whole-world-2\/"},"modified":"2023-11-27T22:52:21","modified_gmt":"2023-11-27T22:52:21","slug":"que-es-rgpd-ue-y-porque-es-aplicable-a-todo-el-mundo","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/que-es-rgpd-ue-y-porque-es-aplicable-a-todo-el-mundo\/","title":{"rendered":"\u00bfQu\u00e9 es el RGPD UE y por qu\u00e9 es aplicable en todo el mundo?"},"content":{"rendered":"<h2>\u00bfD\u00f3nde se aplica el RGPD? \u00bfDebe cumplirlo mi organizaci\u00f3n?<\/h2>\n<p>El <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/a> reemplazar\u00e1 a la actual Directiva (Directiva de Protecci\u00f3n de Datos 95\/46\/EC). No entrar\u00e1 en vigencia hasta el 25 de mayo del 2018, pero\u00a0<a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/documentation\/apendice-lista-de-requisitos-legales-normativos-contractuales-y-de-otra-indole\" target=\"_blank\" rel=\"noopener noreferrer\">requiere<\/a> que las compa\u00f1\u00edas empiecen a prepararse desde ahora, tomando en cuenta algunas obligaciones que pueden ser costosas y llevan tiempo para implementar.<\/p>\n<h2><strong>\u00bfQu\u00e9 son datos personales<\/strong><strong>?<\/strong><\/h2>\n<p>Sobre la base de las definiciones contenidas en el Art\u00edculo 2 de la Directiva 95\/46\/EC, datos personales se definen como cualquier informaci\u00f3n\u00a0que se refiere a una persona f\u00edsica identificada o identificable (\u201cel interesado\u201d); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular al referenciarlo a un n\u00famero de identificaci\u00f3n o con uno o m\u00e1s factores espec\u00edficos de su identidad f\u00edsica, fisiol\u00f3gica, mental, econ\u00f3mica, cultural o social.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>\u00bfQu\u00e9 es el Reglamento General de Protecci\u00f3n de Datos UE <\/strong><strong>(<\/strong><strong>RGPD UE<\/strong><strong>)?<\/strong><\/h2>\n<p>Desde 1995, la legislaci\u00f3n europea no ha actualizado la antigua directiva (Directiva de Protecci\u00f3n de Datos 95\/46\/EC) \u2013 la directiva fue recibida por los pa\u00edses miembros, quienes la aplicaron de acuerdo a su propio criterio, resultando en reglas diferentes entre cada uno de los pa\u00edses de la Uni\u00f3n Europea.<\/p>\n<p>Este nuevo\u00a0reglamento (<a href=\"https:\/\/staging.advisera.com\/es\/articulos\/que-es-la-rgpd-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">RGPD UE<\/a>) fue aprobado el 14 de abril de 2016, por el Parlamento Europeo y el Consejo de Europa. Ser\u00e1 aplicado directamente en cada pa\u00eds, permitiendo consistencia en las reglas de las naciones sobre los derechos de privacidad de los ciudadanos.<\/p>\n<p>Algunos de los aspectos m\u00e1s relevantes son los siguientes:<\/p>\n<ul>\n<li>Tanto la naturaleza como el prop\u00f3sito del uso de datos deben ser tomados en cuenta para determinar el prop\u00f3sito y medios para el procesamiento de datos personales (Responsables de tratamiento), y aquellos que la gestionan (Encargados de tratamiento), quienes deben cumplir con el RGPD UE, y deben implementar medidas y t\u00e9cnicas organizacionales para alcanzar un nivel apropiado de seguridad de datos en t\u00e9rminos de confidencialidad, integridad, disponibilidad, y resiliencia de los sistemas de apoyo, as\u00ed como una validaci\u00f3n peri\u00f3dica de la efectividad de esas medidas.<\/li>\n<li>M\u00e1s all\u00e1 de las compa\u00f1\u00edas de la UE, el RGPD UE alcanza a compa\u00f1\u00edas fuera de la UE que ofrezcan bienes o servicios a Interesados de la UE (\u201cuna persona identificada o identificable a quien se refieren los datos personales\u201d), a\u00fan si son gratuitos, o si monitorean el comportamiento del Interesado dentro de la UE.<\/li>\n<li>De acuerdo a la nueva regulaci\u00f3n, las organizaciones deben minimizar la recolecci\u00f3n y retenci\u00f3n de datos y obtener el consentimiento de los consumidores al tratar los datos \u2013 en otras palabras, minimizar la recolecci\u00f3n de datos del consumidor, minimizar con qui\u00e9n se comparte, y minimizar por cu\u00e1nto tiempo se almacenar\u00e1. El objetivo es que las organizaciones s\u00f3lo recolecten o almacenen la\u00a0<a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/documentation\/politica-del-sgsi\/\" target=\"_blank\" rel=\"noopener noreferrer\">informaci\u00f3n<\/a>\u00a0que requieran para un prop\u00f3sito definido, particularmente en relaci\u00f3n con los datos personales.<\/li>\n<li>El RGPD UE ha fortalecido la directiva anterior, permitiendo el derecho a ser olvidado por parte de los propietarios de los datos personales y el solicitar el borrado de sus datos por las organizaciones, incluyendo los datos publicados en la web. El RGPD UE establece que \u201cel (\u2026) responsable debe tener la obligaci\u00f3n de borrar datos personales sin demoras indebidas, especialmente cuando se refiere a datos personales que fueron recolectados cuando el interesado era un ni\u00f1o, y el interesado debe tener el derecho de obtener del responsable el borrado de los datos personales correspondientes sin demoras indebidas\u201d.<\/li>\n<li>En caso de violaci\u00f3n de datos personales, la compa\u00f1\u00eda deber\u00e1 notificar a la organizaci\u00f3n responsable de ese prop\u00f3sito, la Autoridad para Protecci\u00f3n de Datos (APD) (\u201cautoridad nacional de control, actuando con completa independencia, responsable por el monitoreo de la aplicaci\u00f3n de las reglas de protecci\u00f3n de datos a nivel nacional\u201d), antes de las 72 horas de haber detectado la violaci\u00f3n. La notificaci\u00f3n obligatoria depender\u00e1 de la posibilidad del <a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/documentation\/politica-de-control-de-acceso\/\" target=\"_blank\" rel=\"noopener noreferrer\">acceso no autorizado<\/a> a la informaci\u00f3n.\u00a0La notificaci\u00f3n no debe hacerse a la APD si la violaci\u00f3n sea improbable de poner en riesgo los derechos y libertades individuales.<\/li>\n<li>Si la organizaci\u00f3n maneja categor\u00edas especiales de datos personales en gran escala, necesita nombrar a un Delegado de Protecci\u00f3n de Datos (DPD) como parte de su directorio.<\/li>\n<li>Si estas medidas no son cumplidas, las multas son altas \u2013 hasta 20 millones de Euros o, en caso de las compa\u00f1\u00edas, hasta el 4% de sus ingresos anuales, con el monto que sea m\u00e1s elevado.<\/li>\n<\/ul>\n<h2><strong>\u00bfMi organizaci\u00f3n necesita cumplir con el RGPD UE?<\/strong><\/h2>\n<p>Existen dos tipos de responsabilidades relacionadas con la protecci\u00f3n de datos personales: \u201cresponsables\u201d del\u00a0tratamiento y \u201cencargados\u201d del\u00a0tratamiento.<\/p>\n<p>Tambi\u00e9n se debe resaltar que los datos personales de los empleados est\u00e1n incluidos en el alcance de esta regulaci\u00f3n.<\/p>\n<p>Por lo tanto, las organizaciones que necesitan cumplir con el RGPD UE son:<\/p>\n<ul>\n<li>Compa\u00f1\u00edas (responsables y encargados) establecidas en la UE, sin importar si el tratamiento se hace dentro o fuera de la UE.<\/li>\n<li>Compa\u00f1\u00edas (responsables y encargados) no establecidas en la UE, ofreciendo bienes o servicios dentro de la UE o a individuos de la UE.<\/li>\n<\/ul>\n<h2><strong>\u00bfC\u00f3mo pueden prepararse las organizaciones<\/strong><strong>?<\/strong><\/h2>\n<p>El impacto del RGPD UE es que la protecci\u00f3n de datos personales se ha convertido en una materia de vital importancia para la alta direcci\u00f3n de las organizaciones. Es fundamental que la preparaci\u00f3n de pol\u00edticas se fundamente sobre un marco de trabajo de responsabilidad y en reglas transparentes para asegurar una respuesta r\u00e1pida ante incidentes de seguridad y la consecuencia de fuga de datos personales.<\/p>\n<p>La adopci\u00f3n de normas tales como\u00a0<a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/que-es-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO \/ IEC 27001<\/a>\u00a0Seguridad de la Informaci\u00f3n ser\u00e1 la base para alcanzar r\u00e1pidamente el cumplimiento del RGPD UE.<\/p>\n<p><em>Para conocer m\u00e1s acerca de c\u00f3mo <\/em><em>ISO 27001 <\/em><em>puede ayudarle en la protecci\u00f3n de datos person<\/em><em>a<\/em><em>les, por favor lea nuestro informe gratuito <\/em><a href=\"https:\/\/info.staging.advisera.com\/27001academy\/free-download\/privacy-cyber-security-and-iso-27001\" target=\"_blank\" rel=\"noopener noreferrer\">Privacy, cyber security, and ISO 27001 \u2013 How are they related?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfD\u00f3nde se aplica el RGPD? \u00bfDebe cumplirlo mi organizaci\u00f3n? El Reglamento General de Protecci\u00f3n de Datos (RGPD) reemplazar\u00e1 a la actual Directiva (Directiva de Protecci\u00f3n de Datos 95\/46\/EC). No entrar\u00e1 en vigencia hasta el 25 de mayo del 2018, pero\u00a0requiere que las compa\u00f1\u00edas empiecen a prepararse desde ahora, tomando en cuenta algunas obligaciones que pueden [&hellip;]<\/p>\n","protected":false},"author":47,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-8936","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/8936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=8936"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/8936\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=8936"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=8936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}