Guía Regulatoria

RGPD - Reglamento General de Proteccion de Datos (UE 2016/679)

Guia completa de cumplimiento del RGPD. Conozca las obligaciones, sanciones y como Reversa ayuda a las organizaciones a navegar los requisitos de proteccion de datos de la UE.

Cifras Clave

4%Multa maxima como % de facturacion global

72hPlazo de notificacion de violacion

27+Estados miembros de la UE aplicandolo

2018Año de inicio de aplicacion

Descripción General

¿Qué es esta regulación?

El Reglamento General de Proteccion de Datos (RGPD) es el marco integral de proteccion de datos de la UE que regula como las organizaciones recopilan, procesan, almacenan y comparten datos personales de individuos en el Espacio Economico Europeo. Adoptado en abril de 2016 y aplicable desde el 25 de mayo de 2018, el RGPD reemplazo la Directiva de Proteccion de Datos de 1995 y establecio un estandar unificado de proteccion de datos en todos los estados miembros de la UE. Se aplica a cualquier organizacion a nivel mundial que procese datos personales de residentes de la UE, independientemente de donde este basada la organizacion. El RGPD introdujo principios fundamentales como la minimizacion de datos, la limitacion de finalidad, la limitacion de almacenamiento y la responsabilidad proactiva, junto con derechos individuales reforzados como el derecho de acceso, rectificacion, supresion, portabilidad de datos y el derecho a oponerse a las decisiones automatizadas.

¿A quién afecta?

Organizaciones y roles impactados por esta regulación

Cualquier organizacion que procese datos personales de residentes de la UE/EEE, ya sea como responsable del tratamiento o encargado del tratamiento, independientemente de la ubicacion de la organizacion.

Empresas que ofrezcan bienes o servicios a individuos en la UE, o que monitoricen el comportamiento de individuos dentro de la UE.

Autoridades y organismos publicos que procesan datos personales, con disposiciones especificas para fuerzas de seguridad y seguridad nacional.

Organizaciones de todos los tamaños, aunque las PYME con menos de 250 empleados se benefician de ciertas exenciones en las obligaciones de mantenimiento de registros.

Obligaciones Principales

Requisitos fundamentales de cumplimiento que las organizaciones deben abordar

Base Juridica para el Tratamiento

Las organizaciones deben identificar y documentar una base juridica valida para cada actividad de tratamiento, como el consentimiento, la necesidad contractual, la obligacion legal, los intereses vitales, el interes publico o los intereses legitimos.

Derechos de los Interesados

Las organizaciones deben facilitar derechos que incluyen acceso, rectificacion, supresion (derecho al olvido), limitacion del tratamiento, portabilidad de datos y el derecho a oponerse a las actividades de tratamiento.

Evaluaciones de Impacto de Proteccion de Datos

Las EIPD son obligatorias para actividades de tratamiento que puedan generar un alto riesgo para los derechos de los individuos, incluyendo la elaboracion sistematica de perfiles, el tratamiento a gran escala de categorias especiales de datos y la vigilancia de zonas publicas.

Notificacion de Violaciones de Datos

Las violaciones de datos personales deben comunicarse a la autoridad de control en un plazo de 72 horas desde que se tenga conocimiento de la violacion. Los individuos afectados tambien deben ser notificados cuando la violacion represente un alto riesgo para sus derechos.

Delegado de Proteccion de Datos (DPD)

Se debe designar un DPD por parte de autoridades publicas, organizaciones que realicen un seguimiento sistematico regular a gran escala, o aquellas que procesen categorias especiales de datos a gran escala.

Transferencias Internacionales de Datos

Las transferencias de datos personales fuera del EEE requieren garantias adecuadas como Clausulas Contractuales Tipo (CCT), Normas Corporativas Vinculantes (NCV), o una decision de adecuacion de la Comision Europea.

Sanciones por Incumplimiento

Las infracciones del RGPD pueden resultar en multas administrativas de hasta 20 millones de euros o el 4% de la facturacion anual global, la cantidad que sea mayor, para las infracciones mas graves. Las infracciones menores pueden conllevar multas de hasta 10 millones de euros o el 2% de la facturacion anual global. Las autoridades de control tambien tienen la potestad de emitir advertencias, amonestaciones, ordenar el cumplimiento, imponer prohibiciones temporales o definitivas de tratamiento y ordenar la supresion de datos. Desde el inicio de la aplicacion, las autoridades de proteccion de datos en toda Europa han impuesto colectivamente miles de millones de euros en multas, con sanciones importantes contra empresas tecnologicas, instituciones financieras y proveedores de telecomunicaciones.

Cronograma de Implementación

Hitos clave y plazos de cumplimiento

Apr 2016

RGPD adoptado oficialmente por el Parlamento Europeo y el Consejo.

May 2018

El RGPD se aplica en todos los estados miembros de la UE.

Jul 2020

La sentencia Schrems II invalida el Escudo de Privacidad UE-EE.UU., afectando las transferencias internacionales de datos.

Jun 2021

Nuevas Clausulas Contractuales Tipo (CCT) adoptadas por la Comision Europea.

Jul 2023

Adoptada la decision de adecuacion del Marco de Privacidad de Datos UE-EE.UU.

Cómo Ayuda Reversa

Herramientas diseñadas para navegar esta regulación con confianza

Radar Regulatorio

Monitoreo 24/7 de cientos de fuentes oficiales - CEPD, APDs nacionales e instituciones de la UE. Reciba notificaciones la misma manana cuando se publiquen decisiones de aplicacion del RGPD, directrices o actualizaciones regulatorias.

Analisis Impulsado por IA

Analisis profundo de impacto regulatorio con agentes de IA especializados por sector que extraen obligaciones concretas del RGPD, tendencias de aplicacion y requisitos de cumplimiento relevantes para sus actividades de tratamiento de datos.

Gemelos Legislativos

Mapee las obligaciones del RGPD al contexto especifico de su organizacion - creando representaciones digitales de como los requisitos de proteccion de datos afectan sus actividades de tratamiento particulares, flujos de datos y operaciones transfronterizas.

Reportes Automatizados

Genere newsletters, radares de cumplimiento e informes para comites y partes interesadas de forma automatica - manteniendo a su equipo alineado con las tendencias de aplicacion del RGPD y los desarrollos regulatorios sin esfuerzo manual.

Preguntas Frecuentes

Preguntas comunes sobre esta regulación

Quien necesita cumplir con el RGPD?

Cualquier organizacion que procese datos personales de residentes de la UE/EEE debe cumplir, independientemente de donde se encuentre la organizacion. Esto incluye empresas que ofrezcan bienes o servicios a residentes de la UE o que monitoricen su comportamiento. Tanto los responsables del tratamiento (que determinan los fines del tratamiento) como los encargados del tratamiento (que procesan datos en nombre de los responsables) tienen obligaciones especificas bajo el RGPD.

Cuales son las multas maximas por incumplimiento del RGPD?

El RGPD establece dos niveles de multas. El nivel mas alto es de hasta 20 millones de euros o el 4% de la facturacion anual global (lo que sea mayor) por violaciones de principios fundamentales, condiciones de tratamiento licito, derechos de los interesados y reglas de transferencia internacional. El nivel inferior es de hasta 10 millones de euros o el 2% de la facturacion anual global por violaciones de obligaciones de responsables y encargados del tratamiento, obligaciones de organismos de certificacion y obligaciones de organismos de supervision.

Necesito un Delegado de Proteccion de Datos?

Un DPD es obligatorio para: (1) autoridades u organismos publicos, (2) organizaciones cuyas actividades principales requieran un seguimiento regular y sistematico de individuos a gran escala, y (3) organizaciones cuyas actividades principales impliquen el tratamiento a gran escala de categorias especiales de datos (salud, datos biometricos, geneticos, etc.) o datos relativos a condenas penales. Incluso cuando no sea legalmente obligatorio, nombrar un DPD se considera una buena practica.

Como puede Reversa ayudar con el cumplimiento del RGPD?

Reversa ayuda a las organizaciones a navegar el cumplimiento del RGPD a traves de su Radar Regulatorio (monitoreo 24/7 de directrices del CEPD, decisiones de APDs nacionales y tendencias de aplicacion), Analisis Impulsado por IA (agentes especializados por sector que extraen obligaciones concretas del RGPD de los textos regulatorios), Gemelos Legislativos (mapeo de como los requisitos de proteccion de datos afectan a sus actividades de tratamiento y flujos de datos especificos) y Reportes Automatizados (generacion de radares de cumplimiento e informes para comites y partes interesadas). La plataforma proporciona una vision unificada de su postura de cumplimiento del RGPD en toda la organizacion.

Domine el Cumplimiento del RGPD con Reversa

Desde el mapeo de datos hasta la respuesta ante violaciones, gestione cada obligacion del RGPD desde una plataforma.

Regulaciones Relacionadas

Reglamento de IA de la UE NIS2