Preguntas frecuentes sobre protección de datos, propiedad intelectual e industrial y normativa digital

El RGPD, vigente desde el 25 de mayo de 2018, regula el tratamiento de datos personales de residentes en la UE, y se aplica tanto a empresas establecidas en la UE como a las de fuera que ofrecen servicios a ciudadanos europeos.

Siempre que una persona física o jurídica (autónomo, empresa, entidad, asociación, comunidad de propietarios…) trate datos personales de terceros en su actividad (clientes, empleados, proveedores, usuarios…), está obligada a cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).[MM1]

Todas las organizaciones públicas o privadas que traten datos personales en la UE o que dirijan sus servicios a ciudadanos europeos.[MM2]

Sí. El RGPD no hace distinción por tamaño de empresa. Basta con que trates datos personales para que debas cumplir con la normativa.

El RGPD prohíbe tratar datos personales de forma ilegal, poco clara o fuera de contexto. También impide recoger más datos de los necesarios o que estén desactualizados. Además, exige seguridad, calidad y responsabilidad proactiva por parte de la empresa.

Sí, y debe ser claro, informado y documentado. Pero hay otras bases legales como la obligación legal, un contrato o el interés legítimo, que en algunos casos no requieren consentimiento.

Tienes que notificarlo a la AEPD en un máximo de 72 horas si hay riesgo para los derechos y/o libertades de los afectados. Si el riesgo es alto, también hay que informar a las personas directamente.

El responsable decide qué datos se recogen, para qué y cómo se usan. El encargado solo los trata siguiendo las instrucciones del responsable. Debe haber un contrato entre ambos para asegurar el cumplimiento del RGPD.

Es un contrato obligatorio cuando otra empresa o profesional accede a los datos que tú tratas. Por ejemplo, una asesoría, una agencia de marketing o un informático.

Sí, pero solo si tienes su consentimiento informado.

Sí, pero se considerarán transferencias internacionales de datos, y solo en el caso de que el país de destino ofrezca garantías adecuadas. Esto puede ser porque la Comisión Europea ha emitido una decisión de adecuación, o porque se usan mecanismos legales como cláusulas contractuales tipo, normas corporativas vinculantes o códigos de conducta aprobados. Si no existen estas garantías, la transferencia no es legal según el RGPD.

Sí. Todas las empresas deben llevar un registro interno donde se indique qué datos recogen, con qué fin, a quién se envían, etc. a excepción de sujetos obligados que sean menos de 250 empleados y no traten datos especiales o que el tratamiento implique riesgos para los derechos y libertades o no traten datos de forma habitual. No es público para las empresas privadas, pero debe estar disponible si lo pide la AEPD. Para las administraciones públicas, sí es obligatorio que sean públicos.

Sí. Si ofreces servicios o productos online, estás obligado a cumplir con esta ley, que regula la información que debes ofrecer en tu web, el uso de cookies y el envío de comunicaciones comerciales.

Sí. Si ofreces servicios o productos online, estás obligado a cumplir con esta ley, que regula la información que debes ofrecer en tu web, el uso de cookies y el envío de comunicaciones comerciales.

Toda persona o empresa con una página web, subdominios, blog, landing page o ecommerce. Tu web debe tener aviso legal, política de privacidad si la web trata datos personales, política de cookies si la web las usa y, en el caso de ecommerce, también las condiciones generales de contratación. Además, debe contar con un banner de cookies que permita aceptar, rechazar o configurar si la web usa cookies.

Sí, ya que gestionan datos personales (por ejemplo, listados de vecinos, cámaras de seguridad, morosos, personal de limpieza, etc.).

No. Necesitas el consentimiento previo del usuario, a partir de las cláusulas de consentimiento, salvo que ya sea cliente y las comunicaciones estén relacionadas con productos o servicios similares. En cualquier caso, debes ofrecer la posibilidad de oponerse.