<<Index

Reglament general de protecci¢ de dades



A partir del 25 de maig del 2018 a tota la Uni¢ Europea s'ha de complir amb el nou Reglament General de Protecci¢ de Dades.

Els professionals no cal que actueu de cap manera especial perquŠ compliu la condici¢ de l'article 6.1.b sobre tractament l¡cit de dades.

En el cas de noves incorporacions de dades, segons l'article 13 en els contractes que proposeu s'hi ha d'incloure:
  1. la vostra identificaci¢ completa i dades de contacte;
  2. la finalitat a la que destinareu aquestes dades;
  3. que comunicareu les seves dades a qui sigui necessari per tal de proporcionar el servei contractat;
  4. fins quan conservareu aquestes dades;
  5. explicitar que hi pot accedir, rectificar-les i reclamar a les autoritats, cas que no se l'atengui, i
  6. que ‚s obligatori proporcionar aquestes dades per al bon fi del contracte.
Com que, en general, teniu menys de 250 treballadors, segons l'article 30 no cal que mantingueu cap mena de registre de les activitats de tractament de dades.

Totes les aplicacions inform…tiques desenvolupades per SIMA sl compleixen des de fa anys amb el xifrat de dades requerit per l'article 32 que impedeix de visualitzar-les accedint directament des del sistema.

Com que, en general, sou entitats privades, segons l'article 37 no heu de nomenar cap delegat de protecci¢ de dades.

Les auditories de seguretat i protecci¢ de dades nom‚s les pot portar a terme l'Autoritat Estatal de Control que exerceixi els poders definits a l'article 58.

Amb l'entrada en vigor d'aquest reglament, no ‚s necessari registrar l'existŠncia de les bases de dades que gestioneu sin¢ que nom‚s cal respectar els principis de consentiment informat, cessi¢ volunt…ria de les dades i garantia de confidencialitat, dret d'acc‚s i rectificaci¢.

Regulamento geral de protec‡om de dados



A partir do 25 de maio de 2018 em toda a Uniom Europ‚ia deve-se cumprir co novo Regulamento Geral de Protec‡om de Dados.

Os profissionais nom ‚ necess rio que actuem de jeito nenhum especial porque cumprem a condi‡om do artigo 6.1.b sobre tratamento l¡cito de dados.

No caso de novas incorpora‡ons de dados, segundo o artigo 13 nos contratos que proponha, deve-se incluir:
  1. a sua identifica‡om completa e dados de contacto;
  2. a finalidade … que destinar  estes dados;
  3. que comunicar  os seus dados a quem seja necess rio por tal de proporcionar o serv¡cio contractado;
  4. at‚ quando conservar  estes dados;
  5. explicitar que pode aceder a eles, rectific -los e reclamar …s autoridades, caso que nom se lhe atenda, e
  6. que ‚ obrigat¢rio proporcionar estes dados para o bom fim do contrato.
Como que, em geral, tˆm menos de 250 trabalhadores, segundo o artigo 30 nom ‚ necess rio que mantenha nenhum tipo de registro das atividades de tratamento de dados.

Todas as aplica‡ons inform ticas desenvolvidas por SIMA sl cumprem desde faz anos co cifrado de dados requerido pelo artigo 32 que impede visualiz -los acedendo directamente desde o sistema.

Como que, em geral, som entidades privadas, segundo o artigo 37 nom tem que nomear nenhum delegado de protec‡om de dados.

As auditorias de seguridade e protec‡om de dados s¢ as pode levar a termo a Autoridade Estatal de Controle que exer‡a os poderes definidos no artigo 58.

Coa entrada em vigor deste regulamento, nom ‚ necess rio registrar a existˆncia das bases de dados que gere senom que s¢ ‚ necess rio respeitar los princ¡pios de consentimento informado, cessom volunt ria dos dados e garantia de confidencialidade, direito de acesso e rectifica‡om.

Reglament generau de proteccion de donades



A compdar deth 25 de mai deth 2018 a tota era Union EuropŠa cau complir damb eth nau Reglament Generau de Proteccion de Donades.

Es professionaus non cau qu'actuatz de cap manŠra especiau pr'amor que complitz era condicion der article 6.1.B sus tractament licit de donades.

En eth cas de naues incorporacions de donades, segontes er article 13 enes contractes que prepausatz s'i a d'includir:
  1. era v•sta identificacion complŠta e donades de contacte;
  2. eth fin ath que destinaratz aguestes donades;
  3. que comunicaratz es sues donades a qui sigue de besonh per'mor de proporcionar eth servici contractat;
  4. fins quan conservaratz aguestes donades;
  5. explicitar que i p•t accedir, rectificar-les e reclamar as autoritats, cas que non se la atengue, e
  6. qu'ei obligat•ri proporcionar aguestes donades entara bona fin deth contracte.
Com que, en generau, auetz mens de 250 trabalhadors, segontes er article 30 non cau que mantengatz cap s•rta de registre des activitats de tractament de donades.

Totes es aplicacions informatiques desvolopades per SIMA sl complissen demp£s de hŠ ans damb eth numerotat de donades requerides per article 32 qu'emped¡s de visualizar-les en tot accedir dirŠctament demp£s deth sistŠma.

Com que, en generau, Štz entitats privades, segontes er article 37 non vos cau nomentar cap delegat de proteccion de donades.

Es auditories de seguretat e proteccion de donades solament es p•t amiar a tŠrme era Autoritat Estatau de Contrar•tle qu'exercisque es poders definidi ar article 58.

Damb era entrada en vigor d'aguest reglament, non ei de besonh enregistrar era exist‚ncia des bases de donades que geritz mŠs que solament cau respectar es principis de consentiment informat, cession volont…ria des donades e gatge de confidencialitat, dret d'accŠs e rectificacion.

Reglamento general de protecci¢n de datos



A partir del 25 de mayo de 2018 en toda la Uni¢n Europea se debe cumplir con el nuevo Reglamento General de Protecci¢n de Datos.

Los profesionales no es necesario que actuen de ninguna manera especial porque cumplen la condici¢n del art¡culo 6.1.b sobre tratamiento l¡cito de datos.

En el caso de nuevas incorporaciones de datos, seg£n el art¡culo 13 en los contratos que proponga se debe incluir:
  1. su identificaci¢n completa y datos de contacto;
  2. la finalidad a la que destinar  estos datos;
  3. que comunicar  sus datos a quien sea necesario por tal de proporcionar el servicio contractado;
  4. hasta cuando conservar  estos datos;
  5. explicitar que puede acceder a ellos, rectificarlos y reclamar a las autoridades, caso que no se le atienda, y
  6. que es obligatorio proporcionar estos datos para el buen fin del contrato.
Como que, en general, tienen menos de 250 trabajadores, seg£n el art¡culo 30 no es necesario que mantenga ning£n tipo de registro de las actividades de tratamiento de datos.

Todas las aplicaciones inform ticas desarrolladas por SIMA sl cumplen des de hace a¤os con el cifrado de datos requerido por el art¡culo 32 que impide visualizarlos accediendo directamente desde el sistema.

Como que, en general, son entidades privadas, seg£n el art¡culo 37 no tiene que nombrar ning£n delegado de protecci¢n de datos.

Las auditorias de seguridad y protecci¢n de datos s¢lo las puede llebar a t‚rmino la Autoridad Estatal de Control que ejerza los poderes definidos en el art¡culo 58.

Con la entrada en vigor de este reglamento, no es necesario registrar la existencia de las bases de datos que gestiona sino que s¢lo es necesario respetar los principios de consentimiento informado, cesi¢n voluntaria de los datos y garant¡a de confidencialidad, derecho de acceso y rectificaci¢n.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, 27 de abril de 2016


Art¡culo 6 Licitud del tratamiento

  1. El tratamiento solo ser  l¡cito si se cumple al menos una de las siguientes condiciones:
    ...
    1. el tratamiento es necesario para la ejecuci¢n de un contrato en el que el interesado es parte o para la aplicaci¢n a petici¢n de este de medidas precontractuales;
Art¡culo 13 Informaci¢n que deber  facilitarse cuando los datos personales se obtengan del interesado
  1. Cuando se obtengan de un interesado datos personales relativos a ‚l, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitar  toda la informaci¢n indicada a continuaci¢n:
    1. la identidad y los datos de contacto del responsable y, en su caso, de su representante;
    2. los datos de contacto del delegado de protecci¢n de datos, en su caso;
    3. los fines del tratamiento a que se destinan los datos personales y la base jur¡dica del tratamiento;
    4. cuando el tratamiento se base en el art¡culo 6, apartado 1, letra f), los intereses leg¡timos del responsable o de un tercero;
    5. los destinatarios o las categor¡as de destinatarios de los datos personales, en su caso;
    6. en su caso, la intenci¢n del responsable de transferir datos personales a un tercer pa¡s u organizaci¢n internacional y la existencia o ausencia de una decisi¢n de adecuaci¢n de la Comisi¢n, o, en el caso de las transferencias indicadas en los art¡culos 46 o 47 o el art¡culo 49, apartado 1, p rrafo segundo, referencia a las garant¡as adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
  2. Adem s de la informaci¢n mencionada en el apartado 1, el responsable del tratamiento facilitar  al interesado, en el momento en que se obtengan los datos personales, la siguiente informaci¢n necesaria para garantizar un tratamiento de datos leal y transparente:
    1. el plazo durante el cual se conservar n los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
    2. la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificaci¢n o supresi¢n, o la limitaci¢n de su tratamiento, o a oponerse al tratamiento, as¡ como el derecho a la portabilidad de los datos;
    3. cuando el tratamiento est‚ basado en el art¡culo 6, apartado 1, letra a), o el art¡culo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
    4. el derecho a presentar una reclamaci¢n ante una autoridad de control;
    5. si la comunicaci¢n de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado est  obligado a facilitar los datos personales y est  informado de las posibles consecuencias de que no facilitar tales datos;
    6. la existencia de decisiones automatizas, incluida la elaboraci¢n de perfiles, a que se refiere el art¡culo 22, apartados 1 y 4, y, al menos en tales casos, informaci¢n significativa sobre la l¢gica aplicada, as¡ como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionar  al interesado, con anterioridad a dicho tratamiento ulterior, informaci¢n sobre ese otro fin y cualquier informaci¢n adicional pertinente a tenor del apartado 2.
  4. Las disposiciones de los apartados 1, 2 y 3 no ser n aplicables cuando y en la medida en que el interesado ya disponga de la informaci¢n.
Art¡culo 30 Registro de las actividades de tratamiento

  1. Cada responsable y, en su caso, su representante llevar n un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deber  contener toda la informaci¢n indicada a continuaci¢n:
    1. el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protecci¢n de datos;
    2. los fines del tratamiento;
    3. una descripci¢n de las categor¡as de interesados y de las categor¡as de datos personales;
    4. las categor¡as de destinatarios a quienes se comunicaron o comunicar n los datos personales, incluidos los destinatarios en terceros pa¡ses u organizaciones internacionales;
    5. en su caso, las transferencias de datos personales a un tercer pa¡s o una organizaci¢n internacional, incluida la identificaci¢n de dicho tercer pa¡s u organizaci¢n internacional y, en el caso de las transferencias indicadas en el art¡culo 49, apartado 1, p rrafo segundo, la documentaci¢n de garant¡as adecuadas;
    6. cuando sea posible, los plazos previstos para la supresi¢n de las diferentes categor¡as de datos;
    7. cuando sea posible, una descripci¢n general de las medidas t‚cnicas y organizativas de seguridad a que se refiere el art¡culo 32, apartado 1.
  2. Cada encargado y, en su caso, el representante del encargado, llevar  un registro de todas las categor¡as de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
    1. el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual act£e el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protecci¢n de datos;
    2. las categor¡as de tratamientos efectuados por cuenta de cada responsable;
    3. en su caso, las transferencias de datos personales a un tercer pa¡s u organizaci¢n internacional, incluida la identificaci¢n de dicho tercer pa¡s u organizaci¢n internacional y, en el caso de las transferencias indicadas en el art¡culo 49, apartado 1, p rrafo segundo, la documentaci¢n de garant¡as adecuadas;
    4. cuando sea posible, una descripci¢n general de las medidas t‚cnicas y organizativas de seguridad a que se refiere el art¡culo 30, apartado 1.
  3. Los registros a que se refieren los apartados 1 y 2 constar n por escrito, inclusive en formato electr¢nico.
  4. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondr n el registro a disposici¢n de la autoridad de control que lo solicite.
  5. Las obligaciones indicadas en los apartados 1 y 2 no se aplicar n a ninguna empresa ni organizaci¢n que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entra¤ar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categor¡as especiales de datos personales indicadas en el art¡culo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el art¡culo 10.
Art¡culo 32 Seguridad del tratamiento
  1. Teniendo en cuenta el estado de la t‚cnica, los costes de aplicaci¢n, y la naturaleza, el alcance, el contexto y los fines del tratamiento, as¡ como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas f¡sicas, el responsable y el encargado del tratamiento aplicar n medidas t‚cnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
    1. la seudonimizaci¢n y el cifrado de datos personales;
Art¡culo 37 Designaci¢n del delegado de protecci¢n de datos
  1. El responsable y el encargado del tratamiento designar n un delegado de protecci¢n de datos siempre que:
    1. el tratamiento lo lleve a cabo una autoridad u organismo p£blico, excepto los tribunales que act£en en ejercicio de su funci¢n judicial;
    2. las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en raz¢n de su naturaleza, alcance y/o fines, requieran una observaci¢n habitual y sistem tica de interesados a gran escala, o
    3. las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categor¡as especiales de datos personales con arreglo al art¡culo 9 y de datos relativos a condenas e infracciones penales a que se refiere el art¡culo 10.
  2. Un grupo empresarial podr  nombrar un £nico delegado de protecci¢n de datos siempre que sea f cilmente accesible desde cada establecimiento.
  3. Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo p£blico, se podr  designar un £nico delegado de protecci¢n de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tama¤o.
  4. En casos distintos de los contemplados en el apartado 1, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categor¡as de responsables o encargados podr n designar un delegado de protecci¢n de datos o deber n designarlo si as¡ lo exige el Derecho de la Uni¢n o de los Estados miembros. El delegado de protecci¢n de datos podr  actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.
  5. El delegado de protecci¢n de datos ser  designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la pr ctica en materia de protecci¢n de datos y a su capacidad para desempe¤ar las funciones indicadas en el art¡culo 39.
  6. El delegado de protecci¢n de datos podr  formar parte de la plantilla del responsable o del encargado del tratamiento o desempe¤ar sus funciones en el marco de un contrato de servicios.
  7. El responsable o el encargado del tratamiento publicar n los datos de contacto del delegado de protecci¢n de datos y los comunicar n a la autoridad de control.
Art¡culo 58 Poderes

  1. Cada autoridad de control dispondr  de todos los poderes de investigaci¢n indicados a continuaci¢n:
    ...
    1. llevar a cabo investigaciones en forma de auditor¡as de protecci¢n de datos;
28/05/2018