1. FINALIDAD<\/strong><\/p>\n El Reglamento establece la necesidad de identificar con precisi\u00f3n las finalidades y la base jur\u00eddica de los tratamientos que lleva a cabo la empresa. Adem\u00e1s, se exige que si el responsable de la gesti\u00f3n planea en un futuro usar dicha informaci\u00f3n para otro fin, deber\u00e1 informar a los usuarios. <\/p>\n
La identificaci\u00f3n de finalidades y base jur\u00eddica tiene exigencias adicionales en los casos en que se traten datos de especial protecci\u00f3n como los relacionados con salud, ideolog\u00eda, religi\u00f3n o pertenencia \u00e9tnica. El tratamiento de estos datos est\u00e1, con car\u00e1cter general, prohibido y s\u00f3lo podr\u00e1 llevarse a cabo si es aplicable alguna de las excepciones previstas en el Reglamento.<\/p>\n
2. CONSENTIMIENTO E INFORMACI\u00d3N<\/strong><\/p>\nEl nuevo texto obliga a modificar las pol\u00edticas de privacidad en lo referente a la recogida de datos personales. El consentimiento deber\u00e1 ser libre, espec\u00edfico, informado e inequ\u00edvoco mediante declaraci\u00f3n o clara acci\u00f3n informativa. Los consentimientos conocidos como \u201ct\u00e1citos\u201d, basados en la inacci\u00f3n de los interesados, dejar\u00e1n de ser v\u00e1lidos con la aplicaci\u00f3n del RGPD.<\/p>\n
El Reglamento obliga a ofrecer informaci\u00f3n m\u00e1s amplia que la actualmente recogida por la Ley Org\u00e1nica de Protecci\u00f3n de Datos (LOPD). Precisa del mismo modo, que esta informaci\u00f3n se proporcione de forma concisa, transparente, inteligible y de f\u00e1cil acceso, con un lenguaje claro y sencillo.<\/p>\n
3. REGISTRO DE ACTIVIDADES<\/strong><\/p>\nDejan de existir los \u201cficheros\u201d y el correspondiente registro de los mismos ante la AEPD. Deber\u00e1 establecerse y documentarse un procedimiento por el cual los responsables del tratamiento llevar\u00e1n un registro de las actividades efectuadas en la materia. Dicho registro contendr\u00e1 informaci\u00f3n relativa al tipo de datos personales que se recogen, los destinatarios, los plazos previstos para la supresi\u00f3n, la finalidad del tratamiento y las medidas t\u00e9cnicas y de seguridad adoptadas por la organizaci\u00f3n, entre otros aspectos.<\/p>\n
4. NUEVOS DERECHOS<\/strong><\/p>\nA los derechos \u201cARCO\u201d (Acceso, Rectificaci\u00f3n, Cancelaci\u00f3n y Oposici\u00f3n) se a\u00f1ade el Derecho al Olvido (Derecho al borrado de los datos en el entorno online), la Limitaci\u00f3n de Tratamiento (A petici\u00f3n del interesado, no se aplicar\u00e1n a sus datos personales las operaciones de tratamiento que en cada caso corresponder\u00edan) y la Portabilidad (Los datos se deben entregar al interesado en formato estructurado, de uso com\u00fan y lectura mec\u00e1nica y si es posible, debe permitir ser trasmitido directamente a otro responsable)<\/p>\n
5. EVALUACIONES DE IMPACTO<\/strong><\/p>\nCuando un tratamiento entra\u00f1e un alto riesgo, se deber\u00e1 realizar antes del mismo una evaluaci\u00f3n del impacto en la protecci\u00f3n de datos personales, que consiste en un an\u00e1lisis de los riesgos de un determinado sistema de informaci\u00f3n, producto o servicio.<\/p>\n
Se consideran aquellos que implican una evaluaci\u00f3n sistem\u00e1tica y exhaustiva de aspectos personales mediante tratamiento automatizado (perfiles), un tratamiento a gran escala de categor\u00edas especiales de datos (podr\u00eda ser el caso de Hospitales) o de datos relativos a condenas e infracciones penales, una observaci\u00f3n sistem\u00e1tica a gran escala de una zona de acceso p\u00fablico (video vigilancia). <\/p>\n
La norma exige implementar una metodolog\u00eda que permita evaluar los riesgos en el tratamiento de datos personales y adoptar las acciones pertinentes para mitigar o eliminar dichos riesgos. <\/p>\n
6. SEGURIDAD DEL TRATAMIENTO<\/strong><\/p>\nPara dar cumplimiento a las medidas de seguridad a aplicar sobre los datos personales se deber\u00e1 analizar el nivel actual de riesgos asociados a los datos personales desde las dimensiones de confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento que intervengan en el ciclo de vida del dato, para posteriormente definir y dise\u00f1ar el modelo de seguridad que se desea conseguir y las acciones necesarias para ajustarse a ese modelo.<\/p>\n
7. BRECHAS DE SEGURIDAD<\/strong><\/p>\nToda violaci\u00f3n de seguridad que se produzca y est\u00e9 relacionada con datos personales deber\u00e1 ser notificada a la autoridad de control sin dilaci\u00f3n indebida y en casos graves a los afectados estableci\u00e9ndose el plazo m\u00e1ximo de 72 horas. El RGPD establece, a su vez, la obligaci\u00f3n de mantener un registro de todos los incidentes de seguridad, sean o no objeto de notificaci\u00f3n y la notificaci\u00f3n sin dilaci\u00f3n indebida a los afectados en caso que supona un alto riesgo.<\/p>\n
8. DELEGADO DE PROTECCI\u00d3N DE DATOS<\/strong><\/p>\nSer\u00e1 necesario designar a un delegado de protecci\u00f3n de datos (Data Protection Officer, DPO) externo o interno en funci\u00f3n de ciertos criterios, siendo algunos de ellos el volumen de datos gestionados o por las categor\u00edas especiales de \u00e9stos. Esta figura se encargar\u00e1 de supervisar y asesorar al encargado del tratamiento, as\u00ed como de ejercer de nexo con la autoridad de control. El texto especifica tambi\u00e9n, los criterios para su designaci\u00f3n, su posici\u00f3n dentro de la organizaci\u00f3n y sus funciones.<\/p>\n
9. CERTIFICACIONES<\/strong><\/p>\nSe prev\u00e9 la creaci\u00f3n de sellos y certificaciones de cumplimiento, que permitan acreditar el respeto al RGPD por parte de las empresas y organizaciones. \u00c9stas ser\u00e1n voluntarias para reforzar la imagen y compromiso de las empresas.<\/p>\n
10. R\u00c9GIMEN SANCIONADOR<\/strong><\/p>\nEl r\u00e9gimen sancionador del RGPD prev\u00e9 el incremento del importe de las cuant\u00edas, pudiendo llegar a los 20 millones de euros o el 4% de la facturaci\u00f3n global anual del grupo empresarial.<\/p>\n
<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) (empieza a aplicarse el 25 de mayo de 2018), supone la transformaci\u00f3n legislativa m\u00e1s importante de las \u00faltimas d\u00e9cadas en cuanto a privacidad. Anteriormente, el foco estaba puesto en un cumplimiento m\u00e1s formal, ahora, la normativa europea presta especial atenci\u00f3n a la aplicaci\u00f3n real de las medidas de protecci\u00f3n de los datos y su integraci\u00f3n en la cultura corporativa, teniendo en cuenta tres principios fundamentales:<\/p>\n","protected":false},"featured_media":7504,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-7503","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"\n
Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a\" \/>\n<meta property=\"og:description\" content=\"El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) (empieza a aplicarse el 25 de mayo de 2018), supone la transformaci\u00f3n legislativa m\u00e1s importante de las \u00faltimas d\u00e9cadas en cuanto a privacidad. Anteriormente, el foco estaba puesto en un cumplimiento m\u00e1s formal, ahora, la normativa europea presta especial atenci\u00f3n a la aplicaci\u00f3n real de las medidas de protecci\u00f3n de los datos y su integraci\u00f3n en la cultura corporativa, teniendo en cuenta tres principios fundamentales:\" \/>\n<meta property=\"og:url\" content=\"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/\" \/>\n<meta property=\"og:site_name\" content=\"Auren\" \/>\n<meta property=\"og:image\" content=\"https:\/\/auren.com\/es\/wp-content\/uploads\/2018\/05\/diez-claves-del-rgpd-imagen-3.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"655\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@auren_spain\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/\",\"url\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/\",\"name\":\"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/auren.com\\\/es\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/diez-claves-del-rgpd-imagen-3.jpg\",\"datePublished\":\"2018-05-11T08:29:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/#primaryimage\",\"url\":\"https:\\\/\\\/auren.com\\\/es\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/diez-claves-del-rgpd-imagen-3.jpg\",\"contentUrl\":\"https:\\\/\\\/auren.com\\\/es\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/diez-claves-del-rgpd-imagen-3.jpg\",\"width\":1920,\"height\":655},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/blog\\\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/auren.com\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/auren.com\\\/es\\\/\",\"name\":\"Auren\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#organization\"},\"alternateName\":\"Auren\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/auren.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#organization\",\"name\":\"Auren\",\"alternateName\":\"Auren\",\"url\":\"https:\\\/\\\/auren.com\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/auren.com\\\/es\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/cropped-cropped-favicon-Auren.png\",\"contentUrl\":\"https:\\\/\\\/auren.com\\\/es\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/cropped-cropped-favicon-Auren.png\",\"width\":512,\"height\":512,\"caption\":\"Auren\"},\"image\":{\"@id\":\"https:\\\/\\\/auren.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/auren_spain\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/aurenspainserviciosprofesionales\",\"https:\\\/\\\/www.youtube.com\\\/@AurenEsp\",\"https:\\\/\\\/www.instagram.com\\\/auren_spain\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/","og_locale":"es_ES","og_type":"article","og_title":"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a","og_description":"El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) (empieza a aplicarse el 25 de mayo de 2018), supone la transformaci\u00f3n legislativa m\u00e1s importante de las \u00faltimas d\u00e9cadas en cuanto a privacidad. Anteriormente, el foco estaba puesto en un cumplimiento m\u00e1s formal, ahora, la normativa europea presta especial atenci\u00f3n a la aplicaci\u00f3n real de las medidas de protecci\u00f3n de los datos y su integraci\u00f3n en la cultura corporativa, teniendo en cuenta tres principios fundamentales:","og_url":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/","og_site_name":"Auren","og_image":[{"width":1920,"height":655,"url":"https:\/\/auren.com\/es\/wp-content\/uploads\/2018\/05\/diez-claves-del-rgpd-imagen-3.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_site":"@auren_spain","twitter_misc":{"Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/","url":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/","name":"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) - Auren Espa\u00f1a","isPartOf":{"@id":"https:\/\/auren.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/#primaryimage"},"image":{"@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/#primaryimage"},"thumbnailUrl":"https:\/\/auren.com\/es\/wp-content\/uploads\/2018\/05\/diez-claves-del-rgpd-imagen-3.jpg","datePublished":"2018-05-11T08:29:49+00:00","breadcrumb":{"@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/#primaryimage","url":"https:\/\/auren.com\/es\/wp-content\/uploads\/2018\/05\/diez-claves-del-rgpd-imagen-3.jpg","contentUrl":"https:\/\/auren.com\/es\/wp-content\/uploads\/2018\/05\/diez-claves-del-rgpd-imagen-3.jpg","width":1920,"height":655},{"@type":"BreadcrumbList","@id":"https:\/\/auren.com\/es\/blog\/diez-claves-del-nuevo-reglamento-general-de-proteccion-de-datos-rgpd\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/auren.com\/es\/"},{"@type":"ListItem","position":2,"name":"Diez claves del nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD)"}]},{"@type":"WebSite","@id":"https:\/\/auren.com\/es\/#website","url":"https:\/\/auren.com\/es\/","name":"Auren","description":"","publisher":{"@id":"https:\/\/auren.com\/es\/#organization"},"alternateName":"Auren","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/auren.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/auren.com\/es\/#organization","name":"Auren","alternateName":"Auren","url":"https:\/\/auren.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/auren.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/auren.com\/es\/wp-content\/uploads\/2025\/01\/cropped-cropped-favicon-Auren.png","contentUrl":"https:\/\/auren.com\/es\/wp-content\/uploads\/2025\/01\/cropped-cropped-favicon-Auren.png","width":512,"height":512,"caption":"Auren"},"image":{"@id":"https:\/\/auren.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/auren_spain","https:\/\/www.linkedin.com\/company\/aurenspainserviciosprofesionales","https:\/\/www.youtube.com\/@AurenEsp","https:\/\/www.instagram.com\/auren_spain"]}]}},"_links":{"self":[{"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/blog\/7503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/blog\/7503\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/media\/7504"}],"wp:attachment":[{"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/media?parent=7503"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/auren.com\/es\/wp-json\/wp\/v2\/blog-category?post=7503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}