EU · Marco
GDPR — General Data Protection Regulation
El RGPD regula el tratamiento de datos personales de las personas en el Espacio Económico Europeo, estableciendo un estándar elevado y directamente aplicable de licitud, transparencia, derechos individuales y responsabilidad.
Qué es
El RGPD regula el tratamiento de datos personales de las personas en el Espacio Económico Europeo, estableciendo un estándar elevado y directamente aplicable de licitud, transparencia, derechos individuales y responsabilidad.
Unión Europea / EEE · En vigor desde el 25 de mayo de 2018
A quién obliga
Los responsables y encargados que tratan datos personales en el contexto de un establecimiento en el EEE, y los responsables fuera de la Unión que ofrecen bienes o servicios a personas en la Unión, o que monitorizan su comportamiento.
Obligaciones clave
- Una base lícita para el tratamiento, una de seis, incluidos el consentimiento y el interés legítimo
- Limitación de la finalidad, minimización de datos y limitación del plazo de conservación
- Derechos de los interesados: acceso, rectificación, supresión, limitación, portabilidad, oposición y garantías sobre las decisiones automatizadas
- Seguridad, notificación de brechas en 72 horas, y responsabilidad mediante registros, EIPD, un DPO cuando se requiera y los mecanismos de transferencia del capítulo V
Cómo lo aborda CCI
El mapeo de la gobernanza de datos y CySSURANCE traducen los deberes del RGPD en controles técnicos medibles y evidencias listas para auditoría, y cuantifican la exposición financiera de las brechas.
Fuente oficial
Reglamento (UE) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.