El Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos incrementa de forma muy importante las obligaciones y responsabilidades de organizaciones y empresas en cuanto al modo en el que recopilan, usan y protegen los datos personales. El centro de la nueva ley es el requisito para organizaciones y empresas de ser totalmente transparentes acerca del modo en el que usan y protegen los datos personales, así como de ser capaces de demostrar y rendir cuentas de sus actividades de tratamiento de datos.
El RGPD también es tecnológicamente neutral, en el sentido de que protege los datos personales independientemente de la tecnología que se use o del modo en el que se almacenen los datos personales. Independientemente de si su empresa trata y almacena datos personales usando un sistema informático complejo o si usa archivos en papel, se regirá por el RGPD.
El RGPD impone obligaciones directas para el tratamiento de datos en empresas de la UE. De conformidad con el RGPD, una empresa solo podrá tratar datos personales al amparo de ciertas condiciones. Por ejemplo, el tratamiento debe ser justo y transparente, para una finalidad concreta y legítima y limitado a los datos necesarios para cumplir con dicha finalidad.
Asimismo, debe basarse en alguno de los fundamentos siguientes:
- El consentimiento del sujeto afectado
- Una obligación contractual entre usted y el sujeto
- El cumplimiento de una obligación legal
- La protección de intereses vitales del sujeto
- La ejecución de una tarea de interés público
- Los intereses legítimos de su empresa, pero solo después de comprobar que los derechos y libertades fundamentales del sujeto cuyos datos trata usted no se ven afectados gravemente
- Si los derechos de la persona invalidan sus intereses, no podrá tratar los datos.
El Reglamento General de Protección de Datos (de ahora en adelante, “el RGDP”) es el nuevo marco legal en vigor desde el 25 de mayo de 2018 en la Unión Europea (de ahora en adelante, “la UE”) y se aplicará de forma directa en todos los Estados miembro de la UE desde esa fecha.
Si una empresa ubicada en Estados Unidos o en otro país extracomunitario recopila o trata datos personales de un empleado, posible empleado, cliente, socio o proveedor ubicado en la UE, dicha empresa deberá cumplir con el RGPD.
¿Transferimos su información fuera de la Unión Europea o del Espacio Económico Europeo?
Sí. Podemos compartir sus datos personales con nuestra entidad situada en los Estados Unidos y con otros proveedores de servicios de terceros que están ubicados en otros países o que almacenan información en otros países.
En esos casos, los datos que recopilamos de usted se pueden transferir a los Estados Unidos, India y Filipinas, y almacenarlos allí. Estos países se encuentran fuera del Espacio Económico Europeo (de ahora en adelante, “el EEE”) y no cuentan con una decisión de adecuación en relación con las medidas de seguridad de los datos personales por parte de la Comisión Europea.
Algunos de nuestros proveedores de servicios externos
Puede obtener una copia de esas medidas de seguridad poniéndose en contacto con nuestro responsable de privacidad.
Vistatec dispone de procedimientos para gestionar el RGPD, entre los que se incluye un responsable de privacidad.
Si tiene alguna duda o comentario sobre temas de privacidad, escríbanos a esta dirección:
Responsable de seguridad de Vistatec, Vistatec House 700 South Circular Road, Kilmainham, Dublin 8 (Irlanda). También nos puede enviar un mensaje a esta dirección de correo electrónico: [email protected]
Vistatec Holdings Limited, empresa registrada en Irlanda bajo número de empresa 397629 y domicilio social en Vistatec House 700 South Circular Road Kilmainham Dublin 8 (Irlanda).