X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Blog | Seguridad Información

El Deber de Informar: Reglamento Europeo UE 2016-679

Publicado el 10/11/2020 - Actualizado el 28/01/2021

¿Qué Documentación se requiere?

Actualmente, la Ley 15/1999 de Protección de Datos Personales establece las siguientes obligaciones respecto de la información que se ha de facilitar a las personas interesadas en el momento en que se soliciten los datos:

  • La existencia del fichero o tratamiento, su finalidad y destinatarios.
  • El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
  • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • La identidad y datos de contacto del responsable del tratamiento.

¿Cuándo se aplica el Reglamento Europeo UE 2016-679?

El nuevo Reglamento Europeo UE 2016-679, el cual será de aplicación a partir del 25 de mayo de 2018, añade los siguientes requisitos a las anteriores obligaciones respecto a la información a facilitar:

  • Los datos de contacto del Delegado de Protección de Datos, en su caso. Según el tipo de tratamiento que se realice y los resultados del análisis de riesgos previo, se deberá designar o no, un Delegado de Protección de Datos.
  • La base jurídica o legitimación para el tratamiento. El responsable debe asegurarse de que todos los tratamientos que realiza pueden apoyarse en una relación contractual, una obligación legal, el interés legítimo del interesado u otro tipo de base jurídica.
  • El plazo o los criterios de conservación de la información.
  • La existencia de decisiones automatizadas o elaboración de perfiles, en su caso.
  • La previsión de transferencias a Terceros Países, en su caso.
  • El derecho a presentar una reclamación ante las Autoridades de Control.

Para los casos en los cuales los datos personales no se obtengan del propio interesado, además se deberá de informar acerca del origen de los datos y las categorías de los datos.


Al tratarse de un Reglamento Europeo prevalece sobre la Ley Orgánica de Protección de Datos, su Reglamento de aplicación (desarrollado por el RD 1720/2007) y cualquier ley de protección de datos nacional.


Por tanto, a partir de su entrada en vigor en Mayo 2018, los responsables de los datos han de asegurarse de que disponen de evidencias de comunicación de esa información, y que han previsto los medios adecuados para ofrecerla a los interesados, por ejemplo, mediante avisos en páginas webs, espacios reservados en formularios, etc.



Consulte a nuestros asesores de seguridad de la información de Grupo ACMS si necesita asesoramiento. Rellene el formulario de contacto y nos pondremos en contacto con su empresa.

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Información de ACTUALIDAD

Documentación Relacionada

Preguntas Frecuentes

ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.


¿Cual es el ámbito de aplicación del Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad es una normativa de obligado cumplimiento regulada en la Ley 11/2007 de 22 Junio.


¿Qué son las infraestructuras críticas?
Grupo ACMS Consultores es una consultora especializada en el sector de la Seguridad de la Información.


Beneficios ISO 22301 Gestión de continuidad del negocio
ISO 22301 sistema de gestión de continuidad del negocio garantiza el buen funcionamiento de las actividades durante y después de interrupciones.


Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04