Situación actual respecto al RGPD, y legislación pendiente

para su desarrollo a nivel nacional mediante Ley Orgánica que

derogue la LOPD (23-5-2018)
https://www.elconfidencial.com/tecnologia/2018-05-23/rgdp-gdpr-privacidad-datos-internet_1567243/
https://www.elconfidencial.com/tecnologia/2018-05-23/gdpr-wordpress-actualizar-pagina-web_1567533/
El Reglamento general de protección de datos (RGPD)
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos.
El Reglamento es una medida esencial, que fortalece los derechos fundamentales de los ciudadanos en la era digital y beneficia a las empresas
al simplificar las normas que se les aplican en el mercado único digital. Además, introducir una norma única acabará con la fragmentación y las
costosas cargas administrativas de hoy en día.
El Reglamento entró en vigor el 24 de mayo de 2016 y se aplicará a partir del 25 de mayo de 2018.
Artículo 1

Objeto
1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos
personales y las normas relativas a la libre circulación de tales datos.
2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección
de los datos personales.
3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de
las personas físicas en lo que respecta al tratamiento de datos personales.
Artículo 2
Ámbito de aplicación material
1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos
personales, así como al tratamiento no automatizado de datos personales contenidos o destinados
a ser incluidos en un fichero.
2. El presente Reglamento no se aplica al tratamiento de datos personales:
a) en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;
b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación
del capítulo 2 del título V del TUE;
c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas;
d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento
de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la
seguridad pública y su prevención.
3. El Reglamento (CE) n.o 45/2001 es de aplicación al tratamiento de datos de carácter personal
por parte de las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.o 45/2001 y
otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos de carácter personal se
adaptarán a los principios y normas del presente Reglamento de conformidad con su artículo 98.
4. El presente Reglamento se entenderá sin perjuicio de la aplicación de la Directiva 2000/31/CE,
en particular sus normas relativas a la responsabilidad de los prestadores de servicios
intermediarios establecidas en sus artículos 12 a 15.
Reglamento (UE) 2016/679 en este BUSCADOR de la UE, se puede encontrar toda la legislación
europea, pondremos el idioma, y veremos el texto completo.
RECORDATORIO DEFINICIONES ARTÍCULO 4.
• 1) «datos personales»: toda información sobre una persona física identificada o identificable («el
interesado»); se considerará persona física identificable toda persona cuya identidad pueda
determinarse, directa o indirectamente, en particular mediante un identificador, como por
ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea
o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica,
económica, cultural o social de dicha persona;
• 6) «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios
determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;
• 7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad
pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del
tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios
del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento
podrá establecerlos el Derecho de la Unión o de los Estados miembros;
• 8) «encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública,
servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
• 11) «consentimiento del interesado»: toda manifestación de voluntad libre, específica,
informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una
clara acción afirmativa, el tratamiento de datos personales que le conciernen;
• 17) «representante»: persona física o jurídica establecida en la Unión que, habiendo sido
designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo
27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en
virtud del presente Reglamento;
• Artículo 24
• Responsabilidad del responsable del tratamiento
• 1. Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del
tratamiento así como los riesgos de diversa probabilidad y gravedad para los
derechos y libertades de las personas físicas, el responsable del tratamiento
aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder
demostrar que el tratamiento es conforme con el presente Reglamento. Dichas
medidas se revisarán y actualizarán cuando sea necesario.
• 2. Cuando sean proporcionadas en relación con las actividades de tratamiento,
entre las medidas mencionadas en el apartado 1 se incluirá la aplicación, por parte
del responsable del tratamiento, de las oportunas políticas de protección de datos.
• 3. La adhesión a códigos de conducta aprobados a tenor del artículo 40 o a un
mecanismo de certificación aprobado a tenor del artículo 42 podrán ser utilizados
como elementos para demostrar el cumplimiento de las obligaciones por parte del
responsable del tratamiento.
 DONDE OBTENER INFORMACIÓN ACTUALIZADA,
EN PÁGINAS OFICIALES, CON HERRAMIENTAS Y
GUÍAS PARA el CUMPLIMIENTO DEL RGPD.
Aparece bastante información en:
https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos
• Web de la Comisión Europea sobre la Protección de Datos, Normas sobre protección de datos
personales dentro y fuera de la UE. https://ec.europa.eu/info/law/law-topic/data-protection_es
• Web de la Agencia España de protección de Datos con la información actualizada sobre legislación
y guías para la aplicación del RGPD.
https://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
• Herramienta FACILITA de la propia Agencia para tratamiento de archivos de Escaso Riesgo:
https://www.servicios.agpd.es/ENQUEST4/view/form/MDAwMDAwMDAwMDAwMDE0NzQyOTgx
NTI3MDkwOTM1MDg4?updated=true
• Sistema de Denuncias, recursos y sanciones por la Agpd.
• LISTADO DE CUMPLIMIENTO DEL RGPD [PDF] [...] continuación se encuentra referenciado en las
citadas guías y puede ser utilizado por responsables y encargados de tratamientos de datos
personales como un método básico que les va a permitir identificar los requisitos de cumplimiento
del Reglamento General de Protección de Datos (RGPD) con el objeto de[...]
 DONDE SE PUEDE OBTENER LOS TITULOS
DPO/DPD

• https://dpd.aec.es/

• http://ivac.es/1-convocatorias-certificacion-dpd/

https://www.enac.es/web/enac/entidades-acreditadas/busqueda-por-palabras Comprobar que están acreditados

Temas de ciberseguridad, nos afecta a todos:
https://www.incibe.es/protege-tu-empresa