¿La organización necesita tener algún manejo especial de los datos personales de los niños?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-23 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Sí, el tratamiento de datos personales de niños requiere un tratamiento especial. Según el Reglamento de Protección de Datos, los niños no pueden dar su consentimiento al almacenamiento y uso de sus datos personales, sino que se requiere el consentimiento de sus tutores. Cuando informes a los niños sobre cosas relacionadas con el Reglamento de Protección de Datos, debes hacerlo de una forma tan sencilla que los niños entiendan.

¿Qué debe hacer una organización para poder procesar datos personales?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-24 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Cuando se van a procesar datos personales, se deben seguir las reglas para el procesamiento de datos personales del RGPD. El punto de partida es que está prohibido todo tratamiento de datos personales si no tiene una base legal. Cuando se determina y documenta la base legal para el procesamiento de datos personales, se deben cumplir otros requisitos del RGPD, por ejemplo, los principios básicos de protección de datos e informar a las personas que procesarán sus datos personales (sobre el procesamiento).

¿De quién es responsabilidad que se cumpla el RGPD?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-25 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Es el responsable de los datos personales quien debe velar por que se cumpla el RGPD dentro de la organización.

¿Quién es el responsable de los datos personales?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-26 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> El responsable del tratamiento de datos personales es la persona física o jurídica, autoridad pública, institución u otro organismo que solo o junto con otros determina los fines y medios para el procesamiento de datos personales.

¿Qué son los datos personales?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-27 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Se considera dato personal toda la información que pueda vincularse directa o indirectamente a una persona física viva. Incluso las imágenes (fotos) y grabaciones de audio de personas individuales pueden ser datos personales, incluso si no se mencionan nombres. Los datos cifrados y diversos tipos de identidades electrónicas, como números de IP y cuentas de usuario, cuentan como datos personales si pueden vincularse a personas físicas.

¿Se aplica el Reglamento de Protección de Datos a los particulares?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-28 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Tanto sí como no: la normativa de protección de datos no siempre se aplica a los particulares. El Reglamento de Protección de Datos no se aplica a los particulares cuando se trata de cosas que son de carácter puramente privado (o que están relacionadas con el hogar de la persona). Pero si la persona, por ejemplo, tiene un blog que contiene datos personales, entonces (por supuesto) ¡se aplica el RGPD!

¿Quién dentro de mi organización debe conocer el Reglamento de Protección de Datos?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-29 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Los máximos responsables de la toma de decisiones dentro de su organización deben estar familiarizados con el Reglamento de Protección de Datos. Sobre todo, deben informarse sobre los requisitos que el Reglamento de Protección de Datos impone a la organización, y qué consecuencias puede tener el incumplimiento de la ley.

¿La organización tiene que realizar evaluaciones de impacto para el manejo de datos personales?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-30 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Antes de iniciar un nuevo tratamiento que implique riesgos importantes para la integridad, se debe realizar una evaluación de consecuencias. Las evaluaciones de impacto se describen en el artículo 35 del Reglamento de Protección de Datos.

¿Qué debe hacer nuestra organización en relación con un incidente de datos personales?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-31 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Si el incidente podría resultar en que los interesados queden expuestos a riesgos graves, su organización debe notificar a la autoridad reguladora, si es posible, dentro de las 72 horas posteriores al descubrimiento. En algunos casos, también se deberá informar a los inscritos de los riesgos. Así está regulado en los artículos 33 y 34 del Reglamento de Protección de Datos. En relación con un incidente de datos personales que ocurra en su organización, la autoridad de control puede realizar una inspección de su negocio. En esa situación, su documentación es un seguro importante para reducir el riesgo de fuertes sanciones legales.

¿Qué derechos tienen los interesados según la Ordenanza de protección de datos?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-32 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Los derechos más importantes de las personas registradas: derecho a la información sobre el tratamiento derecho a acceder a sus datos personales derecho a que se corrija la información incorrecta derecho a que se eliminen sus datos personales derecho a oponerse al uso de los datos personales derecho a la restricción del tratamiento derechos vinculados a la toma de decisiones automatizada y a la elaboración de perfiles derecho a obtener datos personales en formato legible por máquina (portabilidad de datos) Juntos, su organización y sus sistemas deben poder cumplir con los requisitos anteriores.

¿Qué organizaciones deben cumplir el Reglamento de Protección de Datos?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-33 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Cualquiera que almacene o procese información sobre personas físicas identificables dentro de la UE debe cumplir con el Reglamento de Protección de Datos. Hay algunas excepciones, que incluyen: ciertas autoridades particulares que traten datos personales para uso privado

¿De qué trata el Reglamento de Protección de Datos?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-34 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> El Reglamento de Protección de Datos trata principalmente de: Cómo y cuándo se pueden tratar los datos personales Qué requisitos se imponen al responsable de los datos personales (“Responsable del tratamiento de datos personales”) Qué requisitos se imponen a la persona que maneja datos personales por cuenta de otra (“Encargado del tratamiento de datos personales”)

¿Qué significa RGPD?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-35 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> RGPD es una abreviatura de «Reglamento General de Protección de Datos», en sueco también llamado reglamento de protección de datos.

Reglamento General de Protección de Datos

Introducción

Te ayudamos a cumplir con el RGPD

El Reglamento de Protección de Datos, más conocido como GDPR, es un reglamento europeo que regula cómo las organizaciones pueden y deben procesar datos personales. El RGPD constituye la base para la protección de la privacidad de las personas físicas cuando procesan datos personales dentro de la UE, lo cual es un derecho humano fundamental y, por lo tanto, debe protegerse.

Un principio básico es que los datos personales sólo podrán procesarse de manera legal, correcta y transparente en relación con el interesado. El procesamiento es lícito solo si se basa en uno de los motivos legales permitidos establecidos en el Reglamento, por ejemplo, el consentimiento del interesado.

Contáctanos

¿Quieres saber más sobre nuestro servicio y nuestras soluciones? Contáctanos y te ayudaremos.

Contáctanos

SECIFY COMO DELEGADO DE PROTECCIÓN DE DATOS

Una elección segura para poner en nuestras manos la protección de tus datos

El trabajo de protección de datos es un trabajo continuo y, a menudo, implica abordar cuestiones delicadas y desafíos difíciles, especialmente cuando se trata de cambiar la organización y adaptarla a la ley.

En el rol de asesor externo, en Secify ofrecemos una serie de soluciones diferentes, como declaraciones de proyectos, revisión de partes internas y externas, así como un asesoramiento en profundidad.

Nuestros asesores están formados por abogados especializados, asesores experimentados en seguridad de la información y especialistas en seguridad informática que, a través de un estrecho intercambio de habilidades y experiencias, se encargan de ofrecer asesoramiento en todo tipo de temas, desde la legislación hasta las soluciones de seguridad informática adecuadas.

Algunos de nuestros clientes

Servicios

Uno de nuestros servicios más populares y apreciados es el servicio DPO (delegado de protección de datos), también llamado delegado de protección de datos externo . Luego, contrata a un consultor con nosotros que trabaja con usted en protección de datos durante un número predeterminado de horas cada mes.

Auditoría de proveedores (Privacidad)

Le ayudamos con la revisión y control de proveedores existentes, pero también nuevos, que puedan procesar datos personales para su negocio.

Esfuerzos educativos

También realizamos labores de formación tanto en áreas básicas como más avanzadas vinculadas a la protección de datos, así como asesoramiento en temas específicos como; EIPD, revisión de contratos, adquisiciones y más.

Auditoría RGPD

Analizamos su trabajo de protección de datos existente para comprobar el nivel de cumplimiento.

DPO como servicio

Le proporcionamos un especialista independiente, que actúa como revisor y asesor de su trabajo de protección de datos y garantiza que su empresa cumpla con el RGPD.

Asesoramiento sobre privacidad como servicio

Le proporcionamos un especialista en protección de datos con un enfoque pragmático, así como las herramientas necesarias para impulsar y respaldar su trabajo operativo con protección de datos.

Marco RGPD

Apoyamos y desarrollamos un marco adaptado al negocio para establecer o renovar su organización de protección de datos.

Auditoría de cookies

Revisamos el sitio web de su organización y nos aseguramos de que esté disponible la información correcta sobre las cookies y de que las cookies se gestionen correctamente, de acuerdo con los requisitos legales vigentes.

Preguntas y respuestas

Aquí encontrará respuestas a las preguntas más comunes sobre el RGPD. ¿Tiene alguna pregunta que no aparece en la lista? Utilice el formulario de contacto más abajo en la página.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Duración	Descripción
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
_zcsr_tmp		Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Duración	Descripción
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gcl_au		Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bcookie		LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
lidc		LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
UserMatchHistory		LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Cookie	Duración	Descripción
50878ba340	session	No description
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.