top of page

RGPD

¿Qué es el RGPD?

El RGPD, o Reglamento General de Protección de Datos (también conocido como GDPR, por sus siglas en inglés), es el nuevo texto de referencia europeo en materia de protección de datos, que viene para reforzar y unificar la protección de los datos de los individuos en el seno de la Unión Europea. Este reglamento reemplazará a la actual Directiva 95/46/EC sobre la protección de datos personales, e incluye numerosos cambios claves que debes conocer. Esta nueva normativa europea de protección de datos extiende el campo de aplicación de la ley al conjunto de las empresas, incluidas aquellas no europeas cuando trabajen con información personal de residentes europeos.

El RGPD para B2B y B2C

El RGPD no diferencia entre empresas B2B (del inglés “business-to-business”, que trabajan con otras empresas) y B2C (del inglés “business-to-consumer”, que trabajan con los consumidores), y se aplica a ambos sin distinción. La dirección de email profesional de un individuo se considera ahora información personal.

¿Cuándo se aplicará el RGPD?

El RGPD será aplicable de forma oficial desde el 25 de mayo de 2018, momento a partir del cual aquellas organizaciones o empresas que no cumplan con el reglamento podrán ser multadas.

¿A quién se aplica el RGPD?

El RGPD, o GDPR por sus siglas en inglés, se aplica a todas las personas y entidades de todos los tamaños que procesan información personal de residentes de la Unión Europea, 

independientemente de dónde estén localizadas. Estas regulaciones se aplican tanto a los que controlan como a los que procesan los datos, incluídos terceros como los proveedores de servicios en la nube.

¿Dónde se aplica el RGPD?

El Reglamento General de Protección de Datos es aplicable en los 28 países miembros de la Unión Europea, y a organizaciones y entidades fuera de la Unión Europea, cuando procesen datos de ciudadanos dentro de ésta.

¿Cuál es la multa por incumplimiento del RGPD?

La pena máxima por incumplimiento del RGPD (o GDPR, en inglés) puede ser de hasta 20 millones de euros o el 4 % de los beneficios anuales, cualquiera que sea la mayor de las dos. El sistema de penalizaciones está organizado en niveles. Por ejemplo, una empresa puede ser penalizada con un 2 % por no tener al día sus registros (artículo 28), por no notificar sobre una brecha de seguridad a la autoridad supervisora y a los afectados, o no llevar a cabo un evaluación del impacto.

bottom of page