<<Index

Reglament general de protecció de dades



A partir del 25 de maig del 2018 a tota la Unió Europea s'ha de complir amb el nou Reglament General de Protecció de Dades.

Els professionals no cal que actueu de cap manera especial perquŐ compliu la condició de l'article 6.1.b sobre tractament lícit de dades.

En el cas de noves incorporacions de dades, segons l'article 13 en els contractes que proposeu s'hi ha d'incloure:
  1. la vostra identificació completa i dades de contacte;
  2. la finalitat a la que destinareu aquestes dades;
  3. que comunicareu les seves dades a qui sigui necessari per tal de proporcionar el servei contractat;
  4. fins quan conservareu aquestes dades;
  5. explicitar que hi pot accedir, rectificar-les i reclamar a les autoritats, cas que no se l'atengui, i
  6. que és obligatori proporcionar aquestes dades per al bon fi del contracte.
Com que, en general, teniu menys de 250 treballadors, segons l'article 30 no cal que mantingueu cap mena de registre de les activitats de tractament de dades.

Totes les aplicacions informůtiques desenvolupades per SIMA sl compleixen des de fa anys amb el xifrat de dades requerit per l'article 32 que impedeix de visualitzar-les accedint directament des del sistema.

Com que, en general, sou entitats privades, segons l'article 37 no heu de nomenar cap delegat de protecció de dades.

Les auditories de seguretat i protecció de dades només les pot portar a terme l'Autoritat Estatal de Control que exerceixi els poders definits a l'article 58.

Amb l'entrada en vigor d'aquest reglament, no és necessari registrar l'existŐncia de les bases de dades que gestioneu sinó que només cal respectar els principis de consentiment informat, cessió voluntůria de les dades i garantia de confidencialitat, dret d'accés i rectificació.

Regulamento geral de protecçom de dados



A partir do 25 de maio de 2018 em toda a Uniom Européia deve-se cumprir co novo Regulamento Geral de Protecçom de Dados.

Os profissionais nom é necessário que actuem de jeito nenhum especial porque cumprem a condiçom do artigo 6.1.b sobre tratamento lícito de dados.

No caso de novas incorporaçons de dados, segundo o artigo 13 nos contratos que proponha, deve-se incluir:
  1. a sua identificaçom completa e dados de contacto;
  2. a finalidade ů que destinará estes dados;
  3. que comunicará os seus dados a quem seja necessário por tal de proporcionar o servício contractado;
  4. até quando conservará estes dados;
  5. explicitar que pode aceder a eles, rectificá-los e reclamar ůs autoridades, caso que nom se lhe atenda, e
  6. que é obrigatório proporcionar estes dados para o bom fim do contrato.
Como que, em geral, tłm menos de 250 trabalhadores, segundo o artigo 30 nom é necessário que mantenha nenhum tipo de registro das atividades de tratamento de dados.

Todas as aplicaçons informáticas desenvolvidas por SIMA sl cumprem desde faz anos co cifrado de dados requerido pelo artigo 32 que impede visualizá-los acedendo directamente desde o sistema.

Como que, em geral, som entidades privadas, segundo o artigo 37 nom tem que nomear nenhum delegado de protecçom de dados.

As auditorias de seguridade e protecçom de dados só as pode levar a termo a Autoridade Estatal de Controle que exerça os poderes definidos no artigo 58.

Coa entrada em vigor deste regulamento, nom é necessário registrar a existłncia das bases de dados que gere senom que só é necessário respeitar los princípios de consentimento informado, cessom voluntária dos dados e garantia de confidencialidade, direito de acesso e rectificaçom.

Reglament generau de proteccion de donades



A compdar deth 25 de mai deth 2018 a tota era Union EuropŐa cau complir damb eth nau Reglament Generau de Proteccion de Donades.

Es professionaus non cau qu'actuatz de cap manŐra especiau pr'amor que complitz era condicion der article 6.1.B sus tractament licit de donades.

En eth cas de naues incorporacions de donades, segontes er article 13 enes contractes que prepausatz s'i a d'includir:
  1. era vĽsta identificacion complŐta e donades de contacte;
  2. eth fin ath que destinaratz aguestes donades;
  3. que comunicaratz es sues donades a qui sigue de besonh per'mor de proporcionar eth servici contractat;
  4. fins quan conservaratz aguestes donades;
  5. explicitar que i pĽt accedir, rectificar-les e reclamar as autoritats, cas que non se la atengue, e
  6. qu'ei obligatĽri proporcionar aguestes donades entara bona fin deth contracte.
Com que, en generau, auetz mens de 250 trabalhadors, segontes er article 30 non cau que mantengatz cap sĽrta de registre des activitats de tractament de donades.

Totes es aplicacions informatiques desvolopades per SIMA sl complissen dempús de hŐ ans damb eth numerotat de donades requerides per article 32 qu'empedís de visualizar-les en tot accedir dirŐctament dempús deth sistŐma.

Com que, en generau, Őtz entitats privades, segontes er article 37 non vos cau nomentar cap delegat de proteccion de donades.

Es auditories de seguretat e proteccion de donades solament es pĽt amiar a tŐrme era Autoritat Estatau de ContrarĽtle qu'exercisque es poders definidi ar article 58.

Damb era entrada en vigor d'aguest reglament, non ei de besonh enregistrar era existéncia des bases de donades que geritz mŐs que solament cau respectar es principis de consentiment informat, cession volontůria des donades e gatge de confidencialitat, dret d'accŐs e rectificacion.

Reglamento general de protección de datos



A partir del 25 de mayo de 2018 en toda la Unión Europea se debe cumplir con el nuevo Reglamento General de Protección de Datos.

Los profesionales no es necesario que actuen de ninguna manera especial porque cumplen la condición del artículo 6.1.b sobre tratamiento lícito de datos.

En el caso de nuevas incorporaciones de datos, según el artículo 13 en los contratos que proponga se debe incluir:
  1. su identificación completa y datos de contacto;
  2. la finalidad a la que destinará estos datos;
  3. que comunicará sus datos a quien sea necesario por tal de proporcionar el servicio contractado;
  4. hasta cuando conservará estos datos;
  5. explicitar que puede acceder a ellos, rectificarlos y reclamar a las autoridades, caso que no se le atienda, y
  6. que es obligatorio proporcionar estos datos para el buen fin del contrato.
Como que, en general, tienen menos de 250 trabajadores, según el artículo 30 no es necesario que mantenga ningún tipo de registro de las actividades de tratamiento de datos.

Todas las aplicaciones informáticas desarrolladas por SIMA sl cumplen des de hace aĄos con el cifrado de datos requerido por el artículo 32 que impide visualizarlos accediendo directamente desde el sistema.

Como que, en general, son entidades privadas, según el artículo 37 no tiene que nombrar ningún delegado de protección de datos.

Las auditorias de seguridad y protección de datos sólo las puede llebar a término la Autoridad Estatal de Control que ejerza los poderes definidos en el artículo 58.

Con la entrada en vigor de este reglamento, no es necesario registrar la existencia de las bases de datos que gestiona sino que sólo es necesario respetar los principios de consentimiento informado, cesión voluntaria de los datos y garantía de confidencialidad, derecho de acceso y rectificación.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, 27 de abril de 2016


Artículo 6 Licitud del tratamiento

  1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
    ...
    1. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado
  1. Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
    1. la identidad y los datos de contacto del responsable y, en su caso, de su representante;
    2. los datos de contacto del delegado de protección de datos, en su caso;
    3. los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
    4. cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
    5. los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
    6. en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
  2. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:
    1. el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
    2. la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
    3. cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
    4. el derecho a presentar una reclamación ante una autoridad de control;
    5. si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;
    6. la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  3. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.
  4. Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.
Artículo 30 Registro de las actividades de tratamiento

  1. Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
    1. el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
    2. los fines del tratamiento;
    3. una descripción de las categorías de interesados y de las categorías de datos personales;
    4. las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
    5. en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
    6. cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
    7. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.
  2. Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
    1. el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
    2. las categorías de tratamientos efectuados por cuenta de cada responsable;
    3. en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
    4. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.
  3. Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico.
  4. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.
  5. Las obligaciones indicadas en los apartados 1 y 2 no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entraĄar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.
Artículo 32 Seguridad del tratamiento
  1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
    1. la seudonimización y el cifrado de datos personales;
Artículo 37 Designación del delegado de protección de datos
  1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
    1. el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
    2. las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
    3. las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
  2. Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.
  3. Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaĄo.
  4. En casos distintos de los contemplados en el apartado 1, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un delegado de protección de datos o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados miembros. El delegado de protección de datos podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.
  5. El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeĄar las funciones indicadas en el artículo 39.
  6. El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeĄar sus funciones en el marco de un contrato de servicios.
  7. El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.
Artículo 58 Poderes

  1. Cada autoridad de control dispondrá de todos los poderes de investigación indicados a continuación:
    ...
    1. llevar a cabo investigaciones en forma de auditorías de protección de datos;
28/05/2018