Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CGDL2018 - Sessió: "El repte del Reglament Europeu de Protecció de Dades"

55 views

Published on

Drets i garanties al RGPD - Carles San José i Amat

  • Be the first to comment

  • Be the first to like this

CGDL2018 - Sessió: "El repte del Reglament Europeu de Protecció de Dades"

  1. 1. Drets i garanties al RGPD Carles San José i Amat Cap de l’Àrea d’Inspecció
  2. 2. Principi de transparència (art. 12, 13 i 14)  Obligació de prendre les mesures oportunes per facilitar tota la informació: Informació en la recollida Informació respecte dels drets Informació sobre violacions de seguretat  Informació concisa, transparent, intel·ligible i de fàcil accés, amb llenguatge clar i senzill (menors).  Si l’i te essat ho sol·li ita, es pot fa ilita ve al e t.  Termini: 1 mes a partir de la recepció (prorrogable a 2: complexitat i nombre de sol·licituds).  Gratuïta. Si les sol·licituds són manifestament infundades o excessives: cànon o negativa a actuar.  Icones.
  3. 3. Principi de transparència (art. 12, 13 i 14)  La identitat i les dades de contacte del responsable.  Les dades de contacte del delegat de protecció de dades.  Les finalitats del tractament i la seva base jurídica.  L'interès legítim, quan el tractament es basa en aquest fonament.  Els destinataris o les categories de destinataris de les dades personals.  La previsió de transferències de dades personals a tercers països i en què es fonamenta (decisió d'adequació o garanties adequades) i els mitjans per obtenir-ne una còpia.  El termini durant el qual es conservaran les dades o, quan no és possible, els criteris utilitzats per determinar- ho.  L'existència del dret d'accés relatives a l'interessat, rectificació, supressió, limitació del tractament, oposició i portabilitat.  Possibilitat de revocar el consentiment.  El dret a presentar una reclamació davant una autoritat de protecció de dades.  Si la comunicació de dades personals és un requisit legal o contractual, o un requisit necessari per subscriure un contracte.  Si l'interessat està obligat a facilitar les dades i està informat de les possibles conseqüències de no fer-ho.  L'exist ia de de isio s auto atitzades i d’ela o a ió de pe fils i informació significativa sobre la lògica aplicada i sobre les conseqüències previstes d'aquest tractament per a l'interessat.
  4. 4. Drets de les persones interessades (arts. 15 a 22)  D et d’a s  Dret de rectificació  D et de sup essió d et a l’o lit  D et d’oposi ió  Dret a la portabilitat  Dret a la limitació del tractament  Decisions individuals automatitzades
  5. 5. Dret a la limitació del tractament (art. 18) 1. L'interessat impugna l'exactitud de les dades, durant un termini que RT verifiqui l'exactitud. 2. El t a ta e t s il·lí it i l'i te essat s'oposa a la sup essió de les dades sol·li ita ue es li iti l’ús . 3. El RT ja no necessita les dades personals per a les finalitats del tractament, però l'interessat les necessita per formular, exercir o defensar reclamacions. 4. L'interessat s'ha oposat al tractament (art. 21.1) mentre es verifica si els motius legítims del responsable prevalen sobre els de l'interessat. 5. L’i te essat ha de se i fo at pel espo sa le a a s ue s’aixe ui la li ita ió. Aquestes dades només es poden tractar si es dona alguna de les següents circumstàncies:  Amb el consentiment de l'interessat.  Per formular, exercir o defensar reclamacions.  Per tal de protegir els drets d'una altra persona física o jurídica.  Per raons d'interès públic important.
  6. 6. Dret a la portabilitat (art. 20)  D et a e e les dades ue l’afe te i ue ha fa ilitat a u RT.  En un format estructurat, d'ús comú i de lectura mecànica.  Dret a transmetre-les a un altre responsable.  Dret que les dades personals es transmetin directament de responsable a responsable, quan sigui tècnicament possible. Quan? 1. Base jurídica: consentiment o en un contracte 2. El tractament s'efectua per mitjans automatitzats. No s'aplica al tractament necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics.
  7. 7. Garanties Potestat d’inspecció ( poders d’investigació -58.1 RGPD-)  Ordenar al RT/ET que facilitin informació  Investigacions en forma d'auditories  Revisió de les certificacions expedides (art. 42.7)  Re ue i e ts d’i fo a ió  Accedir als locals, equips i mitjans de tractament Potestat de sanció ( poders correctius -58.2 i 83/84 RGPD-)
  8. 8. Garanties  D et a e la a dava t l’Auto itat a t. 77  Dret a la tutela judicial (art. 78 i 79)  Dret d'indemnització (art. 82)

×