La Directiva de Protección de Datos de la UE (Directiva 95/46/CE) es una directiva de la Unión Europea que regula el tratamiento de los datos personales en la Unión Europea. La Directiva se adoptó en 1995 y entró en vigor en 1998. Actualmente está siendo reemplazada por el Reglamento General de Protección de Datos (GDPR), que entró en vigor en mayo de 2018.
La Directiva requiere que los estados miembros establezcan ciertas normas mínimas con respecto al procesamiento de datos personales. Estas normas incluyen los principios de calidad de los datos, minimización de los datos, limitación de la finalidad, exactitud de los datos, conservación de los datos, seguridad de los datos, derechos de los interesados y responsabilidad.
La Directiva también contiene una serie de disposiciones sobre la transferencia de datos personales a terceros países. Para garantizar un nivel adecuado de protección de los datos personales, la Directiva exige que los Estados miembros sólo permitan la transferencia de datos personales a terceros países que ofrezcan un nivel adecuado de protección de datos.
La Directiva es vinculante para todos los Estados miembros de la Unión Europea. Cada Estado miembro debe incorporar la Directiva a su legislación nacional.
¿Es obligatorio el GDPR?
El Reglamento General de Protección de Datos (RGPD) es un conjunto de normas obligatorias que los Estados miembros de la Unión Europea deben aplicar para proteger la privacidad de los datos digitales. El reglamento también se conoce como el Reglamento de Protección de Datos de la UE, Reg. Nº 765/2016.
Sustituye a la Directiva de Protección de Datos de 1995 (95/46/CE), que se aprobó en una época anterior al uso generalizado de Internet y otras tecnologías digitales.
El reglamento establece normas estrictas sobre cómo deben recogerse, utilizarse y protegerse los datos personales. Da a los individuos el derecho a saber qué datos personales se recogen sobre ellos, el derecho a que se borren esos datos y el derecho a oponerse a su uso.
El reglamento se aplica a cualquier empresa que procese o pretenda procesar los datos de las personas en la UE, independientemente de si la empresa tiene su sede dentro o fuera de la UE.
¿Quién está protegido por el GDPR?
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea en materia de protección de datos. Sustituye a la Directiva de Protección de Datos 95/46/CE, que se introdujo en 1995. El GDPR fue adoptado el 14 de abril de 2018 y entró en vigor el 25 de mayo de 2018. El GDPR regula el manejo de datos personales por parte de los controladores y procesadores.
Según el GDPR, todos los controladores de datos deben designar un Oficial de Protección de Datos (DPO). Un DPO es un individuo que es responsable de supervisar el cumplimiento del GDPR y otras leyes de protección de datos.
Los procesadores también deben cumplir con el GDPR. Un procesador es cualquier persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre de un controlador.
Según el GDPR, los datos personales deben ser:
- Legítimos y necesarios para los fines para los que se procesan.
- Recogidos de forma precisa y cuidadosa.
- Procesados de forma transparente, coherente y justa.
- Se borren o destruyan cuando ya no se necesiten y se sometan a una supervisión periódica.
El GDPR protege los derechos de los individuos con respecto a sus datos personales. Estos derechos incluyen el derecho a:
- Acceder a sus datos personales.
Rectificar los datos personales inexactos o incompletos.
Borrar sus datos personales ("derecho al olvido").
Limitar el tratamiento de sus datos personales.
Oponerse al tratamiento de sus datos personales.
Recibir sus datos personales en un formato portátil.
El GDPR también requiere que los controladores de datos tomen medidas para proteger los datos personales de los individuos contra el acceso accidental o no autorizado, la destrucción, la alteración o el uso no autorizado.
Los controladores de datos también deben proporcionar a las personas información sobre sus derechos bajo el GDPR, y sobre las medidas de protección de datos que se han establecido para proteger sus datos personales. ¿Considera que el GDPR es obligatorio? Sí, el GDPR es obligatorio. Todas las empresas que procesan datos de ciudadanos de la UE tienen que cumplir con el GDPR.
¿A quién se aplica la protección de datos de la UE?
La protección de datos de la UE se aplica a cualquier empresa que procese los datos personales de los ciudadanos de la UE, independientemente de si la empresa tiene su sede dentro o fuera de la UE. Esto incluye a las empresas que recogen, almacenan, utilizan o divulgan datos personales.
Las empresas que procesan los datos personales de los ciudadanos de la UE deben cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE. El RGPD establece normas estrictas sobre cómo deben recogerse, utilizarse y protegerse los datos personales. También otorga a las personas el derecho a saber qué datos personales se recogen sobre ellas, el derecho a que se borren esos datos y el derecho a oponerse a su uso.
El RGPD se aplica a cualquier empresa que procese los datos personales de los ciudadanos de la UE, independientemente de si la empresa tiene su sede dentro o fuera de la UE. Esto incluye a las empresas que recopilan, almacenan, utilizan o divulgan datos personales.
Las empresas que procesan los datos personales de los ciudadanos de la UE deben cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE. El RGPD establece normas estrictas sobre cómo deben recogerse, utilizarse y protegerse los datos personales. También otorga a las personas el derecho a saber qué datos personales se recogen sobre ellas, el derecho a que se borren esos datos y el derecho a oponerse a su uso.