Diccionario para entender el RGPD

Blog
RGPD

Diccionario para entender el RGPD

Términos en inglés como privacy by design o accountability, así como infinitas siglas como el propio RGPD ,CEPD, EIPD, etc. esconden significados esenciales que es necesario entender.

El nuevo Reglamento General de Protección de Datos (RGPD) esconde a lo largo de su amplio texto cientos de novedosas palabras, conceptos y obligaciones de nueva creación difíciles de entender y que, en muchas ocasiones, son esenciales para la correcta aplicación del RGPD.

Estos son algunos de los términos más relevantes que aparecen en la regulación europea que será de obligada aplicación el próximo 25 de mayo.

  • Accountability. El Reglamento General de Protección de Datos (RGPD) introduce la obligación de accountability o responsabilidad activa. Por esta razón, las empresas deberán adoptar todas las medidas necesarias para cumplir con los principios, derechos y garantías que establece la normativa europea. 
  • Anonimización. La anonimización busca eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados manteniendo la veracidad de los resultados del tratamiento. Los procesos de anonimización se deben de enfocar desde el concepto de protección de datos desde el diseño. 
  • CEPD. El Comité Europeo de Protección de Datos (CEPD) será el organismo de la UE responsable de la correcta aplicación del RGPD a partir del 25 de mayo de 2018. Estará compuesto por los directores de cada una de las autoridades de protección de datos europeas. Asesorarán a la Comisión Europea, plantearán códigos de práctica y recomendaciones y emitirán opiniones en las decisiones propuestas por las autoridades de control. 
  • DPO. El Data Protection Officer (DPO) o Delegado de Protección de Datos es uno de los elementos clave del RGPD. Un garante del cumplimiento de la normativa en las organizaciones. Tendrá que contar con conocimientos especializados del Derecho, y obviamente en protección de datos. Actuará de forma independiente. 
  • EIPD. La Evaluación de Impacto de Protección de Datos (EIPD) es una de las nuevas imposiciones del RGPD. Los responsables y encargados de tratamiento estarán obligados a completar este tipo de evaluación antes de realizar cualquier tratamiento que tenga un riesgo para los datos. 
  • LOPD. La Ley Orgánica de Protección de Datos (LOPD) no desaparecerá con la puesta en aplicación del RGPD. De hecho, la normativa española, que todavía no ha sido aprobada y que, seguramente, tampoco lo estará el 25 de mayo, servirá para acompañar y completar el reglamento europeo. Entre sus principales novedades están la introducción de conceptos como el consentimiento e interés legítimo, la limitación del tratamiento o la posibilidad de que los menores -13 años- puedan dar su consentimiento. 
  • Privacy shield. El escudo de privacidad o Privacy Shield es el acuerdo alcanzado entre la UE y EEUU sobre la transferencia trasatlántica de datos e información personal de los usuarios. Este marco legal busca dotar de garantías a los ciudadanos en el uso de herramientas y servicios de Internet. 
  • Privacy by design. El concepto de privacy by design o privacidad desde el diseño impone a las compañías a asegurar, desde la creación de cualquier producto o servicio, que se cumplirán las obligaciones que adquieren frente a la protección de datos y a lo largo de todo su ciclo de vida. 
  • RGPD. El Reglamento General de Protección de Datos (RGPD) entró en vigor hace dos años y será aplicable desde el próximo 25 de mayo. Este nuevo marco legal unifica la legislación a nivel europeo sobre el asunto de los datos personales de los ciudadanos, otorgándoles más garantías e imponiendo una amplia serie de obligaciones a las compañías que realizan tratamientos de los mismos.