Blog

No todo el contenido está disponible en español.

The European Data Protection Board (the “EDPB”) recently published an overview on GDPR’s implementation since its enforcement last May, and the roles of national supervisory authorities in this regard. We have summarised and examined some of the items we consider key to the success of GDPR, in this blogpost.

National Implementation of the GDPR

As of today, almost all Member States have implemented and enforced the GDPR in their national laws. The only remaining exceptions are Czech Republic, Greece, Slovenia and Portugal. 

El concepto de “consentimiento” debería explicarse por sí solo ya que es una noción bastante cotidiana. De hecho, consentimiento significa “acuerdo de voluntades” y ha sido desde siempre uno de los principios fundamentales del derecho contractual.

¿No siente a veces que en Internet funciona de formas misteriosas? ¿Le resulta difícil encontrar explicación a ciertas cosas, como por ejemplo, la avalancha de anuncios que recibe de productos que sólo vio “al pasar” unos días antes? Ya sea un experto en tecnología o no, si usted navega en Internet, seguro ha visto pop-ups que requieren la aceptación del uso de "Cookies".

En la actualidad, gran parte del consumo se realiza en línea. Por ello, es crucial que su estrategia de marketing digital sea relevante y efectiva, independientemente del sector o tamaño de su organización y de su mercado (B2B o B2C).

Impact assessments are essentially risk management tools, whether they are concerned with the environment, society, business, or personal data. In case of personal data, Article 35 of the GDPR requires controllers to conduct a data protection impact assessment (“DPIA”) prior to undertaking processing activities that are likely to pose high risk to the rights and freedoms of natural persons. This is essentially a holistic risk assessment taking into account the nature, scope, context and purposes of the processing. 

Antes de realizar una transferencia internacional de datos, las organizaciones deben revisar minuciosamente el RGPD ya que no sólo deben cumplir con lo establecido en el Capítulo 5 sino también con otros requisitos del Reglamento (Artículo 44). Además, para transferir datos personales fuera de la UE, las organizaciones deben seguir el enfoque por etapas del Comité Europeo de Protección de Datos.

El Espacio Económico Europeo (EEE) reúne a los Estados miembros de la Unión Europea (UE) y a los países de la Asociación Europea de Libre Comercio (AELC), excepto Suiza. El EEE ha incorporado el RGPD al Acuerdo sobre el Espacio Económico Europeo a través de una decisión del Comité Mixto del EEE con fecha 6 de julio de 2018, que entró en vigor el 20 de julio de 2018.

El RGPD establece varios derechos y obligaciones para las organizaciones que requieren soporte de software. El proveedor de software deberá decidir cómo interpretar el Reglamento y cuándo es necesario contar con un software de cumplimiento del RGPD o realizar un registro de tratamiento de datos. Dada la imprecisión de muchos conceptos del RGPD, los proveedores realizarán diferentes interpretaciones del mismo y esto puede tener distintos efectos en el software.

Cuando se habla del RGPD, lo que más llama la atención son las multas. En verdad, el 4% del volumen de negocios total anual es ciertamente alarmante —y “el miedo, la incertidumbre y la duda” venden. Pero si pensamos cuál es el principal riesgo de no cumplir con la nueva regulación de privacidad, la respuesta lógica es: su reputación. Entonces, ¿qué medidas puede tomar para proteger la reputación de su organización con respecto a la protección de datos personales?
 

En el mundo digital de hoy, la mayoría de las empresas y organizaciones deben realizar transferencias internacionales de datos. En este sentido, el RGPD ha adoptado un enfoque equilibrado entre la necesidad de contar con flujos transfronterizos de datos personales para el comercio internacional y el nivel de protección de las personas físicas.

Páginas