Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MARCO LEGAL
Instituto IACC
11-04-2021
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
Desarrollo
Usted ha sido contratado como consultor para entregar un informe técnico respecto al
cumplimiento de la normativa GDRP por parte de la Asociación de Artesanos de la Ciudad de
Valdivia (AACV) en su nuevo sitio web.
Al realizar una transacción, el sitio de la AACV solicita datos personales de los usuarios, tales
como su número de pasaporte, nombre, dirección, teléfono y mail, los cuales automáticamente
son almacenados en la base de datos del mismo sitio. A recomendación del desarrollador, la
información recolectada se utilizará posteriormente para establecer una base de datos de clientes,
la que puede ser vendida a otras asociaciones.
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
Como la empresa trabaja con datos sensibles de los usuarios es sumamente importante
que AACV cuente con:
Avisos de privacidad en su página web en donde explique la base legal para el
tratamiento de los datos, el tiempo de retención de estos datos y que los interesados
puede dirigir sus reclamos de protección de datos si creen que hay un problema con la
forma en que están manejando sus datos, recordando que el reglamento exige que esta
información que se proporciona sea fácil de entender con un lenguaje claro y conciso,
donde AACV en este aviso de privacidad contara con el consentimiento de los
usuarios para tratar sus datos de la manera correcta ,de lo contrario si no cumples con
este reglamento primero tu empresa podría tener una muy mala reputación ya que se
están incurriendo en una violación de la seguridad de los datos.
También AACV tiene que considerar 7 paso para cumplir correctamente el Reglamento
como también nos indica INCIBE:
1. Determinar las responsabilidades para gestionar los datos personales.
2. Revisar el cumplimiento del deber de informar y que los interesados puedan
ejercitar sus derechos
3. Evaluar el impacto si realizas tratamiento de alto riesgo para la privacidad.
4. Llevar un registro de actividades de tratamiento
5. Establecer un procedimiento para notificar en caso de brecha de seguridad que
ponga en riesgo la privacidad a las autoridades en un plazo máximo.
6. Aplicar las medidas organizativas que sean necesarias para adecuarse al RGPD,
de tal manera que se puedan cumplir con los principios de dicho reglamento
7. Aplicar las medidas de seguridad adecuadas según el análisis de riesgos para la
privacidad.
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
2. Desde el punto de vista técnico, el desarrollador del sitio web comenta que no
existe ningún problema en almacenar los datos de los usuarios europeos, ya
que los servidores del sitio web se encuentran Chile. Respecto a este tema,
¿qué indicará usted en su informe? Fundamente. (3 puntos)
El Reglamento General de Protección de Datos
o RGPD explica detalladamente su alcance y
responsabilidades donde se aplicara el
reglamento a responsables o encargados de
tratamientos de datos establecidos en la UE, y se
amplía a responsable y encargados no
establecidos en la UE siempre que realicen
tratamientos derivados de una oferta de bienes o
servicios destinados a ciudadanos de la UE o
como consecuencia de una monitorización y seguimiento de su comportamiento.
En resumen, en el informe, explicaría que, aunque el sitio web está en Chile AACV
manipula datos personales de los usuarios que pertenecen a la UE por la cual la empresa
debe ser regirse por las regulaciones del RGPD. Por lo tanto, es extremadamente
necesario nombrar un representante de la UE para que el Reglamento se implemente de
manera efectiva, donde este representante actuará como un punto de contacto de las
autoridades de supervisión y los ciudadanos y que, si es necesario, puede ser un receptor
de las acciones de supervisión.
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
3. Según el caso presentado, ¿a qué sanciones se expone la AACV de no hacer
cambios en su funcionamiento? Explique. (3 puntos)
Según la RGPD cualquier ciudadano de la UE tiene derecho a reclamar si
considera que sus datos personales vulnera el RGPD.
Tenemos que entender que la privacidad un derecho fundamental y por lo mismo
todo ciudadano de la UE en el caso que se vulnera o se infringe el RGPD tendrá
derecho a:
Derecho a presentar una reclamación ante una autoridad de control
(Art.77).
Derecho a la tutela judicial efectiva contra una autoridad de control
(Art.78).
Derecho a la tutela judicial efectiva contra un responsable o encargado
del tratamiento (Art.79).
Representación de los interesados (Art.80).
Suspensión de los procedimientos (Art.81).
Derecho a indemnización y responsabilidad (Art.82).
Las sanciones para AACV si no adapta su funcionamiento son sanciones o multas
como lo indica en el Artículo 83 donde se informa de Condiciones generales para
la imposición de multas administrativas indicando:
1.- “Cada autoridad de control garantizará que la imposición de las multas
administrativas con arreglo al presente artículo por las infracciones del presente
Reglamento indicadas en los apartados 4, 5 y 6 sean en cada caso individual
efectivas, proporcionadas y disuasorias”
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
Las empresas deben tomar medidas que garanticen con certeza que puedan respetar los
principios, derechos y garantías solicitados por el Reglamento.
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
Bibliografía
IACC (2020).Protección y tratamiento de datos personales I. Marco legal. Semana 2
UPCHILE (2021). Guía del Reglamento General de Protección de Datos para responsables de
tratamiento (PDF)
INCIBE (2018) “Para cumplir correctamente el RGPD, sigue estas siete recomendaciones”.
consejo”
This study source was downloaded by 100000837554734 from CourseHero.com on 03-06-2022 12:56:38 GMT -06:00
https://www.coursehero.com/file/97144343/Marjorie-Troncoso-tarea2docx/
Powered by TCPDF (www.tcpdf.org)