Normativa de protección de datos

Normativa de protección de datos

Polonia

La ley de protección de datos en el Reino Unido se basa en la Ley de Protección de Datos de 1998. Sin embargo, con los continuos cambios en la tecnología, 20 años después esa ley parece anticuada y no es relevante para las preocupaciones de protección de datos a las que nos enfrentamos hoy en día. En mayo de 2018, el Reglamento General de Protección de Datos (GDPR) sustituirá a la Ley de Protección de Datos e impondrá muchas nuevas responsabilidades y sanciones a las organizaciones. A pesar de todo el ruido en torno al GDPR, los ocho principios de protección de datos establecidos en la Ley de Protección de Datos de 1998 seguirán siendo relevantes, con cambios en algunos de los principios clave. A continuación se ofrece un resumen de los ocho principios de protección de datos, con orientación sobre los cambios y lo que podrían significar para su empresa.

Su organización debe tener motivos legítimos para recopilar los datos y éstos no deben tener un efecto negativo en la persona o ser utilizados de una manera que no esperaría. Las organizaciones están obligadas a ofrecer total transparencia sobre el uso que desean hacer de los datos, así como a garantizar que sus datos sólo se utilicen de la forma que los clientes esperan. Detallar con exactitud para qué se utiliza la información de un consumidor le permite tomar una decisión informada sobre la conveniencia de compartir determinados datos personales.

Derechos gdpr

Los boletines de noticias pueden ser una buena forma de mantener el contacto con sus clientes y realizar más negocios. Normalmente no hay ningún problema en enviar boletines y otro material de marketing a sus clientes. Sin embargo, debe haber una opción para que el cliente diga que no a más envíos.

Sí. Un sistema en el que los clientes pueden concertar una cita con usted contiene datos personales como el nombre, el número de teléfono y otra información de contacto del cliente que ha hecho la reserva. Por lo tanto, debe tener en cuenta las normas del reglamento de protección de datos.

Si su empresa tiene empleados, seguramente está tratando datos personales sobre estas personas, probablemente en forma de programa o servicio web para, por ejemplo, gestionar las ausencias por enfermedad, las horas extras, las vacaciones, etc., y para gestionar los pagos a los empleados. Por lo tanto, debe tener en cuenta las normas del reglamento de protección de datos.

Sí. El reglamento de protección de datos también se aplica a los datos personales que se publican en su sitio web. Recuerde que las imágenes y otra información que pueda relacionarse con una persona concreta también son datos personales.

Suecia

(b) recogidos con fines determinados, explícitos y legítimos, y no tratados posteriormente de forma incompatible con dichos fines; el tratamiento posterior con fines de archivo en interés público, de investigación científica o histórica o con fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);

(d) ser exactos y, en caso necesario, estar actualizados; deberán tomarse todas las medidas razonables para garantizar que los datos personales que sean inexactos, habida cuenta de los fines para los que se tratan, se supriman o rectifiquen sin demora («exactitud»)

(e) conservarse en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan los datos personales; los datos personales podrán conservarse durante períodos más largos en la medida en que los datos personales se traten únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, siempre que se apliquen las medidas técnicas y organizativas adecuadas exigidas por el RGPD para salvaguardar los derechos y las libertades de las personas («limitación del almacenamiento»);

Alemania

Los ejemplos y la perspectiva de este artículo pueden no representar una visión mundial del tema. Puedes mejorar este artículo, discutir el tema en la página de discusión o crear un nuevo artículo, según corresponda. (Diciembre de 2010) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)

Más de 80 países y territorios independientes, incluidos casi todos los países de Europa y muchos de América Latina y el Caribe, Asia y África, han adoptado ya leyes integrales de protección de datos[1] La Unión Europea cuenta con el Reglamento General de Protección de Datos (GDPR),[2] en vigor desde el 25 de mayo de 2018. Estados Unidos destaca por no haber adoptado una ley integral de privacidad de la información, sino que ha adoptado leyes sectoriales limitadas en algunas áreas como la Ley de Privacidad del Consumidor de California (CCPA)[3].

Estas leyes se basan en las directrices de prácticas de información justas elaboradas por el Departamento de Salud, Educación y Bienestar (HEW) de los Estados Unidos (que posteriormente pasó a llamarse Departamento de Salud y Servicios Humanos (HHS)), por un Comité Asesor Especial sobre Sistemas Automatizados de Datos Personales, bajo la presidencia del pionero de la informática y de la privacidad Willis H. Ware. El informe presentado por el presidente al secretario del HHS, titulado «Records, Computers and Rights of Citizens (07/01/1973)»,[4][5] propone principios universales para la privacidad y la protección de los datos de los consumidores y ciudadanos: