¿Qué cursos de protección de datos puedo hacer?
¿Sabes en qué consiste la Ley Orgánica de Protección de Datos? ¿O cuándo se aplica el Reglamento General de Protección de Datos? Te explicamos todo lo que necesitas saber sobre el RGPD y el tratamiento de datos personales.
En un mundo en el que los datos son la nueva moneda de cambio, protegerlos es de vital importancia. Profesionales expertos en Big Data y ciberseguridad son de los más demandados por empresas de distintos sectores, ya que son capaces de manejar grandes cantidades de datos y trabajar con ellos de manera segura.
En la Unión Europea, los ciudadanos tienen el derecho de proteger sus datos personales, tal y como recoge la Carta de Derechos Fundamentales. Una de las medidas que se ha llevado a cabo para garantizar este derecho es el Reglamento General de Protección de Datos, adoptado en 2016 y que entró en vigor en España en 2018. Y para concienciar sobre los derechos de las personas y obligaciones de quienes tratan sus datos personales, el día 28 de enero se celebra el Día Europeo de la Protección de Datos.
Te explicamos qué es la protección de datos, en qué consiste la Ley de Protección de Datos y el Reglamento General de Protección de Datos, y cursos de protección de datos que puedes hacer:
Índice
1. ¿Qué es la protección de datos?
2. ¿Qué es la Ley de Protección de Datos?
3. ¿Cuándo se aplica el Reglamento General de Protección de Datos (RGPD)?
4. ¿Qué cursos de protección de datos puedo hacer?
5. ¿Por qué es importante la protección de datos para empresas y autónomos?
1. ¿Qué es la protección de datos?
Seguro que has leído y aceptado la política de privacidad en múltiples sitios web, pero no sabes muy bien qué indica esta casilla, a no ser que hayas clicado en el enlace. Este documento en el que se informa del uso que se le va a dar a tus datos es necesario en cualquier lugar donde se recopilen datos personales, ya sea un sitio web o físico.
Por ejemplo, puede que te lo hayan pedido en la consulta del médico y hayas tenido que firmar un documento en el que aceptas que traten tus datos personales; o que al querer escribir un comentario en una noticia hayas tenido que marcar la casilla de aceptar la política de privacidad.
Ambas situaciones tienen un fondo común: el Reglamento General de Protección de Datos que entró en vigor en 2018, y que dio pie a la creación de la figura del Delegado de Protección de Datos. Esta normativa se aplica en todos los países de la Unión Europea, y concretamente en España actualizó la Ley Orgánica de Protección de Datos.
Básicamente, este reglamento obliga a proteger los datos personales y a informar al usuario del uso que le van a dar a esos datos, y también otorga a la ciudadanía determinados derechos (a la información, rectificación, limitación del tratamiento, etc.). El objetivo es salvaguardar los datos ante posibles pérdidas, filtraciones o hackeos.
2. ¿Qué es la Ley de Protección de Datos?
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es la normativa encargada de adaptar el RGPD al ordenamiento jurídico en España. Esta ley es aplicable a cualquier empresa que realice un tratamiento de datos personales, ya sea pública o privada, que además deberá contar con dos figuras: un responsable y un encargado del tratamiento de datos personales.
El responsable es aquella persona que toma decisiones relacionadas con “por qué" y “cómo" deben tratarse los datos personales, su almacenamiento o procesamiento. El encargado es quien, siguiendo las instrucciones del responsable, toma decisiones sobre los fines y los medios en los que los datos son procesados. Existen situaciones en las que una entidad puede ser responsable o encargado del tratamiento, o ambas cosas.
El responsable y el encargado deben nombrar a un Delegado de Protección de Datos en los supuestos que establece el RGPD, como es el caso de las organizaciones públicas, centros sanitarios y docentes, colegios profesionales, entidades aseguradoras y reaseguradoras, establecimientos financieros de crédito, empresas de servicios de inversión o distribuidores y comercializadores de energía eléctrica y gas natural, entre otros.
La asignación del delegado de protección de datos debe comunicarse a la Agencia Española de Protección de Datos a través del servicio disponible en sedeagpd.gob.es.
3. ¿Cuándo se aplica el Reglamento General de Protección de Datos (RGPD)?
El Reglamento General de Protección de Datos regula el tratamiento de los datos personales relacionados con personas de la Unión Europea que realizan empresas, organizaciones o personas. El RGPD se aplica a la empresa o entidad que trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea, o si está establecida fuera de la UE y ofrece productos o servicio u observa el comportamiento de las personas en la UE. No se aplica al tratamiento de datos personales de personas fallecidas o jurídicas, ni a aquellos datos que trate una persona por motivos exclusivamente personales o en el marco de una actividad doméstica.
Si se trata de una pequeña o mediana empresa (pyme) que trata datos personales según lo descrito, debe cumplir el Reglamento. Sin embargo, si el tratamiento de datos personales no constituye la parte principal del negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD, como por ejemplo el nombramiento de un delegado de protección de datos.
4. ¿Qué cursos de protección de datos puedo hacer?
Si quieres aprender más sobre el RGPD o la ley orgánica puedes realizar un curso sobre protección de datos como los que encontrarás en Formazion, y de los que puedes solicitar más información a través de los enlaces:
· Nuevo Reglamento Europeo de Protección de Datos de Visión y Valor Consulting
· Curso Básico de Protección de Datos según la LOPD - GDD y el RGPD de ACEDIS Formación
· Curso de Protección de Datos y Garantía de Derechos Digitales de ACEDIS Formación
5. ¿Por qué es importante la protección de datos para empresas y autónomos?
Las empresas y organizaciones, independientemente de su tamaño, deben cumplir con la legislación española relativa al tratamiento de datos de carácter personal, adecuando su actividad a la normativa vigente, ya que de no hacerlo pueden ser sancionados. De este modo, cualquier pequeña o mediana empresa debería hacer un registro de las actividades que impliquen el tratamiento de datos, y realizar un análisis de cómo se almacenan para así poder establecer las medidas de protección necesarias.
La Agencia Española de Protección de Datos (AEPD) ofrece diversas herramientas a las empresas para ayudarlas a cumplir con el Reglamento y la Ley Orgánica de Protección de Datos 3/2018. Dispone de la herramienta ‘Facilita’ para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo. Éstas realizan un cuestionario online que les permite obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.
Si la empresa no solo trata datos de escaso riesgo, sino que lleven a cabo tratamientos de datos de alto riesgo, cuentan con ‘Gestiona_EIPD’, que también puede resultar útil para aquellas pymes que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales.