Reglamento general de protección de datos

Descripción general del RGPD: quién, qué, cuándo, por qué y dónde en el RGPD

Por qué los profesionales de TI necesitan aprender sobre el RGPD- Todos los países que son miembros de la Unión Europea (UE) y los países que trabajan con la Unión Europea o tienen clientes en los países de la Unión Europea son legales.

Por qué existe el RGPD -La principal razón para proteger los derechos básicos de las personas, es decir, su derecho a la privacidad.

Por qué necesita GDPR- La protección de datos de la UE se aprobó en 1995 y, a medida que la tecnología evoluciona, los datos han sufrido numerosos cambios.

¿Quién aplica? El RGPD se aplica a organizaciones que procesan datos sobre personas.

O

Esto se aplica a todas las organizaciones dentro de la UE y todas las organizaciones que trabajan con la UE, es decir, todas las organizaciones que proporcionan bienes o servicios o monitorean su comportamiento dentro de la UE.

O

El GDPR se aplica a todas las organizaciones que trabajan con personas de la UE dentro o fuera de la UE.

GDPR tiene 06 principios

  1. El uso de datos es justo y esperado

  2. Solo tenga los datos que necesita

  3. Todos los datos deben ser precisos.

  4. Eliminar cuando termine

  5. Mantenga sus datos seguros

  6. Se responsable.

¿Cuáles son los riesgos de no cumplir con el RGPD?

1. Reputación Si su organización no está insatisfecha con el GDPR, significa que es posible que las personas no confíen en la empresa.

2. Multas y sanciones por incumplimiento del RGPD- La multa podría ser de 20 millones de euros o el 4% de las ventas globales de la organización.

3. Riesgo de responsabilidad Las personas / clientes que utilizan los servicios de la organización pueden demandar a la organización si los datos se utilizan incorrectamente o se filtran.

Cada país tiene una agencia de protección de datos local. India no tiene tal autoridad, pero la protección de datos está cubierta por IT ACT (70). Es un delito punible y una persona puede ser condenada a tres años de prisión o una multa de Rs. 5,00,000 / –

Obtenga una mejor comprensión del GDPR-

Artículo 1 del RGPD “Este reglamento establece reglas sobre la protección de los seres humanos vivos con respecto al procesamiento de cualquier cosa que utilice datos personales …”

  1. Humanos vivos Nosotros “personas” queremos decir que pertenecemos a todas las regiones.
  2. Tratamiento de datos personales Significa hacer algo o algo con los datos, como recolectar, analizar, usar, registrar, estructurar, consultar, buscar, enviar, etc.
  3. información personal – Información identificable o identificable relacionada con seres humanos vivos, como números de seguro social, números PAN, licencias de conducir, etc.

Tres términos importantes de GDPR

  1. Asunto de los datos Son los datos de las personas para las que trabajan y los clientes o empleados que trabajan para ellos.
  2. Controlador de datos- Significa dónde controlan los datos, es decir, la información después de iniciar sesión, su trabajo y acciones.
  3. Procesador de datos- Si su proceso de datos utiliza servicios en la nube para procesar sus datos, como su organización, podría ser AWS o cualquier nube. Tanto el controlador de datos como el procesador de datos procesan datos personales (haga lo que sea necesario). Una empresa o gobierno puede ser un controlador o procesador de datos.

Reglamento GDPR

GDPR se divide en partes 02

  1. recital- 173 considerandos por recuento
  2. artículo- 99 artículos por recuento

Detalles de los principios de GDPR

1). Justo y esperado Déjame explicarte en detalle. Todo el procesamiento de datos es legal, justo y transparente. La transparencia significa que cuando recopila datos, debe decirle a la gente lo que quiere hacer con ellos y por qué.

2). Justa- Un sitio web financiero que equilibre los derechos y libertades básicos de la persona que posee los datos con el derecho a conservar los datos para su posterior procesamiento significa compartir los datos personales de la persona con otras empresas sin el consentimiento de la persona. No puedo hacerlo.

3) Legal- Hay seis razones para procesar datos:

  • Consentimiento del interesado

  • Contrato del interesado

  • Obligaciones legales: las empresas están obligadas a compartir datos con las autoridades gubernamentales.

  • Intereses significativos.

  • Interés público / Institución pública: procesamiento de sus datos personales como Siebel para su posición financiera.

  • Intereses legítimos.

Conceptos y principios importantes de protección de datos: Todo el procesamiento debe ser legal

Además de los seis principios anteriores, existen categorías especiales de datos que no pueden aprobarse para su procesamiento o requieren una aprobación especial de las autoridades gubernamentales.

Las categorías son:

  • Permitir discriminación-raza, religión, partido político o afiliación sindical.

  • Datos genéticos / biométricos,

  • salud,

  • Vida / orientación sexual

Pero si su organización o individuo aún desea procesar categorías especiales de datos, necesita otra buena razón, estas son 6.

  • Consentimiento explícito del interesado

  • Empleo-Contexto del empleo en categorías especiales

  • Beneficios significativos-Cuidado de la salud

  • Interés público sustancial

  • Que hace la organizacion

  • Datos en una categoría especial de tratamiento de salud pública

(Descargo de responsabilidad: si el gobierno ha especificado información sobre el RGPD, debe consultar con un abogado que pueda hablar con usted sobre el RGPD).

Las soluciones tecnológicas innovadoras proporcionan Entrenamiento GDPR En Gurgaon, India. ITS es un socio de formación certificado del RGPD Certificación GPPR En India


Source by Rishi Mishra

Add a Comment

Your email address will not be published. Required fields are marked *