|
<< Click to Display Table of Contents >> RGPD |
  
|
|
<< Click to Display Table of Contents >> RGPD |
|
Bosch tiene la obligación de cumplir la Norma General de Protección de Datos (RGPD) cuando entre en vigencia el 25 de mayo de 2018 (para más detalles: http://www.eugdpr.org/).
Como consecuencia, las páginas web de Bosch incluyen funciones para cumplir la norma RGPD.
De acuerdo con el RGDP, la notificación de incumplimiento pasará a ser obligatoria en todos los estados miembros donde una violación de los datos personales pudiera «suponer un riesgo para los derechos y libertades del individuo». Esto deberá efectuarse dentro de las primeras 72 horas de haberse percatado del incumplimiento. Los procesadores de datos también deberán notificar a sus clientes, los responsables, «sin retrasos injustificados» en cuanto se conozca la violación de los datos personales.
Parte de los derechos ampliados de los titulares de los datos por el RGPD es el derecho de estos a obtener la confirmación de los responsables de los datos personales acerca de si los datos personales que les atañen se están procesando, dónde y con qué propósito. Además, el responsable deberá ofrecer una copia de los datos personales, sin cargo alguno, en formato electrónico. Este cambio supone un giro dramático hacia la transparencia de los datos y el fortalece el papel de los interesados.
También conocido como Eliminación de los datos personales, el derecho al olvido implica que el interesado puede indicar al responsable de los datos que los borre, ponga fin a la difusión de sus datos y que posibles terceros hagan lo propio con su procesamiento. Las condiciones del borrado, tal y como describe el artículo 17, recogen que los datos ya no serán pertinentes para los objetivos originales de su tratamiento, o los interesados que retiran su consentimiento. También debe resaltarse que este derecho obliga a los responsables a comparar los derechos de los interesados al «interés público en la disponibilidad de los datos» a la hora de considerar tales peticiones.
El RGPD introduce la portabilidad de los datos: el derecho de un interesado a recibir los datos personales que le conciernen que haya introducido previamente en un «formato de uso habitual y legible mediante máquina» y tiene el derecho a transmitírselos a otro responsable.
La privacidad desde el diseño es un concepto que ha existido desde hace años, pero tan solo ahora está convirtiéndose en parte de las obligaciones legales con el RGPD. En esencia, la privacidad desde el diseño propugna la inclusión de la protección de datos desde la concepción del diseño de sistemas, más que tratarla como un añadido. Para ser más específicos: «el responsable del tratamiento pondrá en práctica las medidas de carácter técnico y organizativo adecuadas para garantizar el cumplimiento de las prescripciones del presente Reglamento y proteger los derechos de los interesados». Artículo 23 indica a los responsables que deberán procesar y tratar aquellos datos absolutamente necesarios para completar sus obligaciones (minimización de los datos), así como limitar el acceso a los datos personales a aquellos que necesitan representar el procesamiento.
En la actualidad, los responsables deben informar de sus actividades relativas al tratamiento de datos personales a las autoridades locales de protección de datos. Esto puede ser toda una pesadilla burocrática para las multinacionales, pues la mayoría de los estados miembros presentan requisitos de notificación diferentes. Con el RGPD, no será necesario presentar notificaciones / registros en cada una de las autoridades locales de protección de datos, ni tampoco será un requisito notificar / recibir la aprobación para las transferencias basada en los modelos de cláusulas contractuales. En vez de eso, habrá unos requisitos de mantenimiento de registros internos, tal y como se explica a continuación y citarse con el RPD solo será obligatorio para aquellos responsables cuyas actividades principales consistan en las operaciones de tratamiento de datos que implican la supervisión regular y sistemática de los interesados a gran escala o que pertenezcan a categorías especiales de datos personales o datos relativos a delitos y condenas penales. Lo más importante, el RPD:
•debe ser designado en función de su competencia profesional y, en especial, conocimientos expertos de la ley y prácticas de protección de datos
•puede ser un miembro del equipo o un proveedor de servicios externo
•La autoridad de protección de datos pertinente deberá ser informada de los detalles de contacto
•debe contar con los recursos adecuados para llevar a cabo sus tareas y mantener sus conocimientos expertos
•debe informar directamente a la máxima autoridad de gestión
•no debe realizar ninguna otra tarea que pudiera derivar en un conflicto de intereses