¿Un pilar de empoderamiento? Evaluación y revisión de la protección de datos del RGPD

The general view is that two years after it started to apply, the GDPR has successfully met its objectives of strengthening the protection of the individual’s right to personal data protection and guaranteeing the free flow of personal data within the EU. However, a number of areas for future improvement have also been identified.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Publicado como comunicación de la Comisión Europea al Parlamento Europeo y al Consejo, el reciente informe sobre la protección de datos como pilar del empoderamiento de los ciudadanos y el enfoque de la UE para continuar la transición digital dos años después de la aplicación del Reglamento General de Protección de Datos (GDPR) puede ser beneficioso para los profesionales legales, empresariales y de tecnología de la información, ya que consideran la protección de datos en la Unión Europea.

La protección de datos como pilar del empoderamiento de los ciudadanos y el enfoque de la UE para la transición digital: dos años de aplicación del Reglamento general de protección de datos

Extracto de informe

Oportunidades y desafíos para las organizaciones, en particular las pequeñas y medianas empresas

El RGPD, junto con el Reglamento sobre el libre flujo de datos no personales, ofrece oportunidades a las empresas fomentando la competencia y la innovación, garantizando el libre flujo de datos dentro de la UE y creando unas condiciones de juego equitativas con las empresas establecidas fuera de la UE. El derecho a la portabilidad, junto con un número cada vez mayor de personas que buscan soluciones más favorables a la privacidad, pueden reducir las barreras a la entrada de las empresas y abrir las posibilidades de crecimiento basado en la confianza y la innovación. Algunas partes interesadas informan de que la aplicación del RGPD es un reto especialmente para las pequeñas y medianas empresas (PYME). Según el enfoque basado en el riesgo, no sería apropiado establecer excepciones basadas en el tamaño de los operadores, ya que su tamaño no es en sí mismo una indicación de los riesgos que el tratamiento de datos personales que asume puede suponer para las personas físicas. Varias autoridades de protección de datos han proporcionado herramientas prácticas para facilitar la aplicación del RGPD por parte de las PYME con actividades de procesamiento de bajo riesgo. Estos esfuerzos deberían intensificarse y generalizarse, preferiblemente dentro de un enfoque europeo común, a fin de no crear barreras al mercado único.

Las autoridades de protección de datos han desarrollado una serie de actividades para ayudar a las PYME a cumplir con el RGPD, por ejemplo mediante la provisión de plantillas para el procesamiento de contratos y registros para actividades de procesamiento, seminarios y líneas directas para consultas. Varias de estas iniciativas se beneficiaron de la financiación de la UE. Se deben considerar otras actividades para facilitar la aplicación del RGPD a las PYME.

El RGPD pone a disposición de todo tipo de empresas y organizaciones una caja de herramientas para ayudarles a demostrar el cumplimiento, tales como códigos de conducta, mecanismos de certificación y cláusulas contractuales estándar. Esta caja de herramientas debe utilizarse en toda su extensión. Las PYME subrayan, en particular, la importancia y utilidad de los códigos de conducta adaptados a su situación y que no entrañen costes desproporcionados. Por lo que se refiere a los sistemas de certificación, la seguridad (incluida la ciberseguridad) y la protección de datos por diseño son elementos clave que deben tenerse en cuenta en el RGPD y se beneficiarían de un enfoque común y ambicioso en toda la UE. La Comisión está trabajando actualmente en cláusulas contractuales tipo entre controladores y procesadores, basándose en los trabajos en curso sobre la modernización de las cláusulas contractuales tipo para transferencias internacionales.

Revisar el informe completo (PDF)

Un pilar de empoderamiento — UE — Protección de datos

Lea el informe original en la protección de datos como pilar del empoderamiento de los ciudadanos

Lectura adicional

¿Una cuestión de opinión? Una visión del SEPD sobre la estrategia europea de datos

¿Consideraciones nubladas? Proyecto de directrices de la ESMA sobre la externalización de proveedores de servicios en la nube

Fuente: ComplexDiscovery

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Nuevo de NIST: Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

¿Una alianza nublada? Una nube de próxima generación para Europa

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

El caso continuo de restricciones presupuestarias en el negocio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

¿Cuentas pendientes? Métricas operativas de eDiscovery en el otoño de 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

¿Sostener el timón? Resultados de la encuesta de confianza empresarial eDiscovery otoño 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO recauda $60 millones

According to the media release, DISCO will use this investment to...

Rampíva y la fusión de grupos RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusiones, adquisiciones e inversiones de eDiscovery en el tercer trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech adquiere agudeza ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...