Normativa
RODO es el equivalente del GDPR inglés (Reglamento General de Protección de Datos): se trata de un reglamento de la UE que contiene disposiciones sobre la protección de las personas en relación con el tratamiento de datos personales, así como normas legales sobre la libre circulación de datos personales. En Polonia, el nombre RODO significa Reglamento sobre Protección de Datos Personales.
Este Reglamento del Parlamento Europeo y del Consejo de la Unión Europea, de 27 de abril de 2016, entró plenamente en vigor el 25 de mayo de 2018. Su objetivo es la libre circulación de datos personales en la Unión Europea, un mejor control de dichos datos y la armonización del Derecho y la adaptación de las normas de modo que respondan a las distintas amenazas tecnológicas del siglo XXI.
¿Quién está cubierto por el RODO?
El reglamento hace referencia a:
- Cualquier empresario o empresa que preste sus servicios o productos a particulares dentro de la Unión Europea.
- Cualquier empresa con sede fuera de la Unión Europea, pero que preste servicios a personas que viven en ella. Esto se aplica no sólo a las grandes empresas mundiales, sino también a las pequeñas empresas locales, por ejemplo, las que prestan servicios de internet.
RODO no se aplica:
- personas jurídicas,
- personas fallecidas.
Datos personales: qué son exactamente. Cambios clave tras la entrada en vigor del Reglamento de Protección de Datos
Los datos personales son toda aquella información a partir de la cual podemos identificar a un individuo vivo. Incluyen:
- Nombre;
- Dirección de residencia;
- Número del documento de identidad;
- Dirección de correo electrónico en la que aparecen el nombre y los apellidos;
- Datos personales en poder del servicio sanitario (médico u hospital);
Y también:
- Dirección IP;
- Datos precisos sobre nuestra ubicación (por ejemplo, fijados en el teléfono);
Tampoco es posible tratar los datos en cuestión:
- Ingresos;
- Orientación sexual;
- Opiniones políticas;
- Afiliación sindical;
- Creencias filosóficas y creencias religiosas;
En cambio, los datos personales no lo son:
- Número KRS;
- Datos anónimos;
- Una dirección de correo electrónico en la que no aparezca nuestro nombre, por ejemplo: rejestracja@firma.com.
Los datos personales, cuando se procesan, van a parar a diversas organizaciones o empresas. Las principales entidades que tratan datos personales son:
- Controlador de datos - decide cómo procesa los datos personales y con qué fin.
- Procesador - trata datos personales por cuenta del responsable del tratamiento. Sus responsabilidades deben establecerse en un contrato u otro acto jurídico. Sus tareas incluyen, por ejemplo, el suministro de diversas soluciones informáticas.
El responsable de la protección de datos (RPD) designado por la empresa supervisa el tratamiento de los datos personales en la empresa. También informa a los empleados de sus obligaciones y les asesora sobre el tratamiento de datos personales.
El Reglamento de la UE ha introducido numerosos cambios en relación con los datos personales: almacenamiento, administración, transferencia o supresión. También ha regulado las sanciones administrativas en caso de incumplimiento (que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocios total anual del empresario,). Los cambios que entraron en vigor con el reglamento RODO se refieren a:
- Extensión de la normativa a las empresas de fuera de la Unión Europea.
- Ampliar la definición del concepto de datos personales para incluir datos biométricos/genéticos, datos relativos a nuestra salud.
- Responsabilidad directa del tratamiento de datos personales (se incluye el riesgo de sanciones económicas) y obtención del consentimiento para tratar dichos datos.
- Obligación de notificar las infracciones.
- Nombramiento del responsable de la protección de datos.
- Facilitar la transferencia internacional de datos personales.
- Ampliación de los derechos de todo ciudadano: derecho a acceder, completar y rectificar los datos y derecho a solicitar la portabilidad de los datos. El ciudadano también tiene derecho a ''ser olvidado'' (relacionado con la supresión de datos personales).
La normativa RODO se basa en varios principios, que son el punto de partida de la legislación:
- Fiabilidad y transparencia;
- Corrección;
- Confidencialidad;
- Cumplimiento legal.
Formación RODO
Toda la información relativa al reglamento de la UE, conocido en Polonia como RODO, es extremadamente importante para cualquier empresa. El tema es bastante extenso y requiere dedicarle tiempo para familiarizarse con él. Por eso surgen empresas especializadas en organizar cursos de formación sobre RODO.
Los cursos de formación sobre protección de datos personales conforme al Reglamento de la UE están dirigidos principalmente a los responsables del tratamiento de datos y a sus empleados. Durante los cursos, el participante aprende sobre:
- Bases jurídicas para el tratamiento de datos personales;
- Definiciones de protección de datos;
- Procesamiento de datos personales (cómo procesarlos de acuerdo con los requisitos del RODO y el Código Laboral);
- Los conceptos; responsable del tratamiento, encargado del tratamiento, delegado de protección de datos y las tareas que les corresponden;
- el tema de la estructura organizativa;
- Sanciones administrativas y su importe;
- Registro de actividades de tratamiento de datos personales y cuáles son las condiciones del consentimiento para el tratamiento de datos personales. El participante aprende qué es este registro;
- Qué medidas de protección de datos se ajustan al RODO;
- Derechos de las personas cuyos datos personales se tratan.
A menudo, los cursos adoptan la forma de clases teóricas y prácticas. Merece la pena que todas las empresas realicen este tipo de formación al menos una vez y familiaricen a sus empleados con conocimientos y habilidades prácticas. Los participantes pueden recibir material de formación y un certificado RODO.
CSO - Centro de formación de operadores ofrece cursos de formación de alto nivel sobre temas de protección de datos. En ellos aprenderá todo lo que necesita saber sobre RODO. Contamos con instructores experimentados y nuestros métodos de enseñanza son los más modernos y nos permiten transmitir los conocimientos con eficacia. Nuestro centro está situado en Varsovia, pero operamos en todo el país. No dude en ponerse en contacto con nosotros.
