Cargando...

GDPR del Reino Unido: la ley de protección de datos del Reino Unido después del Brexit

Deja un comentario / Por /
Actualizado el 31 de mayo de 2024

UK GDPR es la regulación integral de protección de datos en el Reino Unido. Es la versión del Reino Unido del Reglamento General de Protección de Datos. Lea esta publicación de blog para obtener más información sobre el RGPD del Reino Unido y cómo cumplirlo.

Después del Brexit, el Reglamento general de protección de datos de la UE no se aplica al procesamiento de datos personales de ciudadanos del Reino Unido. Entonces, el gobierno del Reino Unido implementó los principios y directrices del RGPD en la legislación del Reino Unido e introdujo el RGPD del Reino Unido, que es esencialmente idéntico al RGPD de la UE. La ley tiene como objetivo garantizar estándares y derechos de protección de datos similares a los del RGPD de la UE.

Este artículo le proporcionará una descripción general del RGPD del Reino Unido, sus principios, derechos y obligaciones, y cómo cumplirlo.

Vamos a sumergirnos.

El Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) es el principal reglamento de protección de datos del Reino Unido que regula el procesamiento de información personal de los residentes del Reino Unido. Es idéntico al RGPD de la UE e implementa estándares de protección de datos similares en el Reino Unido.

El RGPD del Reino Unido combina el RGPD de la UE y la Ley de Protección de Datos (DPA) de 2018 para crear una regulación integral de protección de datos en el Reino Unido. Entró en vigor el 1 de enero de 2021. El RGPD del Reino Unido es palabra por palabra similar al RGPD de la UE, con los mismos derechos para los interesados, principios clave y las mismas obligaciones para las empresas que manejan datos personales de personas.

¿Cuáles son el alcance y las limitaciones del RGPD del Reino Unido?

Alcance de la ley

El Reglamento General de Protección de Datos del Reino Unido se aplica a cualquier organización que opere en el Reino Unido y participe en el procesamiento de datos personales de ciudadanos del Reino Unido, independientemente de si el procesamiento ocurre en el Reino Unido o no.

También extiende su alcance al procesamiento de datos personales por parte de organizaciones fuera del Reino Unido si el procesamiento se realiza para ofrecer bienes o servicios dentro del Reino Unido o monitorear el comportamiento de personas dentro del país.

Limitaciones de la ley

El RGPD del Reino Unido no se aplica a los siguientes casos:

  • Si el procesamiento lo realiza un individuo para uso personal o doméstico
  • Si el procesamiento lo realiza una autoridad competente para cualquiera de los fines de aplicación de la ley
  • Si el tratamiento de datos personales está cubierto por Parte 4 de la Ley de 2018que está relacionado con el procesamiento de los servicios de inteligencia.

Definiciones clave según el RGPD del Reino Unido

  • Información personal: Los datos personales se refieren a cualquier información relacionada con un individuo identificado o identificable que pueda usarse para identificar directa o indirectamente al individuo.
  • Procesando: El tratamiento se refiere al conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no. Incluye recopilar, registrar, organizar, estructurar, almacenar, adaptar o alternar datos personales.
  • Perfilado: La elaboración de perfiles se refiere al procesamiento automatizado de datos personales para analizar o predecir diversos aspectos de la vida personal de un individuo, como el desempeño laboral, la situación económica, la salud, las preferencias, el comportamiento, la ubicación o los movimientos.
  • Controlador: Un controlador es cualquier persona, autoridad pública, agencia u organización que determina los medios y propósitos del procesamiento de datos personales.
  • Procesador: Un procesador es cualquier persona, autoridad pública, agencia u organización que procesa datos personales en nombre del controlador.
  • Consentir: El consentimiento se refiere a cualquier manifestación libre, específica, informada e inequívoca de la conformidad del interesado con el tratamiento de sus datos personales mediante una clara acción afirmativa.

¿Cuáles son los derechos de los interesados ​​según el RGPD del Reino Unido?

Al igual que el RGPD de la UE, el RGPD del Reino Unido también otorga ocho derechos a los interesados ​​para proteger sus datos personales compartidos con empresas.

A continuación se detallan los derechos de los interesados ​​según el RGPD del Reino Unido:

1. Derecho a ser informado

Los interesados ​​tienen derecho a ser informados sobre el tratamiento de sus datos personales. Las organizaciones que recopilan datos personales de personas deben informarles sobre qué datos recopilan, por qué se recopilan, durante cuánto tiempo se conservarán y quién más tiene acceso a ellos. También deberán compartir los datos de contacto del responsable del tratamiento y del delegado de protección de datos, si procede.

Las organizaciones deben informar a los usuarios sobre sus derechos y cómo ejercerlos o plantear consultas sobre sus derechos de privacidad.

2. Derecho de Acceso

Los interesados ​​tienen derecho a solicitar una copia de los datos personales que obran en poder de las empresas. Al recibir la solicitud, el responsable del tratamiento deberá proporcionar una copia de los datos personales en formato electrónico legible.

3. Derecho de Rectificación

Los interesados ​​tienen derecho a solicitar la rectificación de los datos personales inexactos que les conciernen. Al recibir la solicitud, el responsable del tratamiento deberá adoptar las medidas necesarias para corregir los datos a la mayor brevedad posible.

4. Derecho a la Supresión (Derecho al Olvido)

Los interesados ​​tienen derecho a solicitar la supresión de sus datos personales en poder de las empresas. Un responsable del tratamiento debe eliminar los datos personales de los interesados ​​en las siguientes circunstancias:

  • Cuando los datos personales ya no sean necesarios para el propósito original para el que fueron recopilados.
  • Si el interesado retira el consentimiento para el tratamiento de sus datos personales y no existe otra base jurídica para el tratamiento de los datos personales
  • Cuando el interesado restringe el tratamiento, y no existe otro interés legítimo en el tratamiento de los datos personales
  • Si los datos personales han sido tratados ilícitamente
  • Cuando se requiere la supresión para cumplir con una obligación legal
  • Si los datos personales fueron recabados en relación con la oferta de servicios de la sociedad de la información

5. Derecho a la limitación del tratamiento

Los interesados ​​tienen derecho a restringir el procesamiento de sus datos personales compartidos con empresas. A continuación se detallan las circunstancias en las que un interesado puede limitar el tratamiento de sus datos personales:

  • Si el interesado impugna la exactitud de los datos personales, dar tiempo al responsable del tratamiento para verificar su exactitud.
  • Si el tratamiento es ilícito y el interesado solicita la limitación del tratamiento en lugar de su supresión.
  • Si el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento pero el interesado los requiere para reclamaciones legales.
  • Cuando el interesado se haya opuesto al tratamiento, quedando pendiente de comprobar si los motivos legítimos del responsable prevalecen sobre los del interesado.

6. Derecho a la Portabilidad de los Datos

Los interesados ​​tienen derecho a recibir sus datos personales en un formato estructurado y electrónico y a solicitar la transferencia de sus datos personales a otro responsable del tratamiento.

7. Derecho de oposición

Los interesados ​​tienen derecho a oponerse al procesamiento de sus datos personales por parte de empresas en determinadas circunstancias, como el marketing directo. El responsable del tratamiento no debe procesar los datos personales a menos que tenga motivos legítimos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado.

8. Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

Los interesados ​​tienen derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, como la elaboración de perfiles, que podría tener un impacto significativo en ellos.

Este derecho no se aplica si la decisión automatizada es

  • requerido para cumplir una obligación contractual o celebrar un contrato con el interesado
  • requerido por la ley con medidas suficientes implementadas para salvaguardar los derechos e intereses del interesado
  • basado en el consentimiento explícito del interesado

¿Cuáles son los principios del RGPD del Reino Unido?

Estos son los siete principios principales del RGPD del Reino Unido:

  1. Legalidad, equidad y transparencia: El responsable del tratamiento debe recopilar o procesar los datos personales de los interesados ​​de manera legal, justa y transparente.
  2. Limitación de finalidad: Los datos personales deben recopilarse para fines específicos, explícitos y legítimos y no procesarse posteriormente para fines distintos de los originales.
  3. Minimización de datos: Recopilar únicamente la cantidad mínima adecuada de datos personales necesarios para el fin para el que está previsto.
  4. Exactitud: Los datos personales recogidos deben ser exactos y estar actualizados. Cualquier información inexacta debe eliminarse o rectificarse sin demora.
  5. Limitación de almacenamiento: Los datos personales no deben almacenarse durante más tiempo del necesario para el fin para el que fueron recopilados.
  6. Integridad y confidencialidad: Las organizaciones deben tomar medidas adecuadas para proteger los datos personales contra el acceso no autorizado o la pérdida, destrucción o daño accidental.
  7. Responsabilidad: Las organizaciones deben ser responsables del procesamiento de los datos personales de los interesados ​​y deben cumplir con los principios.

¿Cómo cumplir con el RGPD del Reino Unido para empresas?

A continuación se presentan algunas pautas generales para que las empresas cumplan con el RGPD del Reino Unido:

  • entender los principios y obligaciones del acto y los derechos de los interesados.
  • hacer un auditoría completa de los datos puntos de origen de recopilación para identificar qué datos recopila y su propósito.
  • Solo recopilar la cantidad mínima de datos requerido para el fin al que está destinado.
  • Informar usuarios sobre la recopilación de datos, qué datos se recopilan, su finalidad, período de retención y quién tiene acceso a ellos.
  • Obtener explícito consentir de los usuarios antes de recoger sus datos personales.
  • Mantén tu política de privacidad y política de cookies A hoy.
  • Usar una plataforma de gestión de consentimiento para obtener el consentimiento para las cookies.
  • Conservar los datos personales preciso y actualizado.
  • Permitir a los usuarios optar por no de la recogida de datos y retirar el consentimiento en cualquier momento que lo deseen.
  • Implementar privacidad por diseño principios (PbD) y hacer de la privacidad la configuración predeterminada para sus productos y servicios.
  • Al recolectar datos personales de niñosobtener el consentimiento de los padres o tutores legales.
  • Obtener consentimiento adicional de los usuarios para recopilar datos personales sensibles como origen racial o étnico, opiniones políticas, datos de salud, etc.
  • Cuando usas servicios de tercerosgarantizar que cuentan con las medidas de seguridad adecuadas y cumplen con los principios del reglamento.
  • Cuando compartir datos con países extranjerosasegúrese de que tengan regulaciones de protección de datos similares y que tengan un propósito legal para compartir los datos.
  • Implementar medidas de seguridad adecuadas. para proteger los datos personales contra accesos no autorizados y violaciones de datos.
  • hacer regularmente evaluaciones de riesgo para identificar y mitigar cualquier riesgo potencial.
  • Mantener registros de sus actividades de procesamiento de datos y prueba de sus medidas de cumplimiento.
  • Regularmente revisar y actualizar sus prácticas de recopilación de datos y tomar las medidas adecuadas para cumplir con las últimas actualizaciones de la normativa.
  • Desarrollar un plan proactivo para abordar cualquier violación de datos. Informe también a las autoridades interesadas y a las personas afectadas sobre la violación de datos.

Preguntas frecuentes

¿Cuándo entró en vigor el RGPD del Reino Unido?

El Reglamento General de Protección de Datos del Reino Unido entró en vigor el 1 de enero de 2021.

¿Cuáles son las multas y sanciones por incumplimiento del RGPD del Reino Unido?

El RGPD del Reino Unido impone fuertes multas y sanciones por incumplimiento. Las multas pueden alcanzar hasta £17,5 millones o el 4% de su facturación global anual total (lo que sea mayor).

¿El RGPD de la UE es aplicable en el Reino Unido?

Sí. El RGPD de la UE se aplica globalmente a todos los países, formen o no parte de la UE. Si hay algún negocio at opera en el Reino Unido y ofrece productos o servicios a ciudadanos de la UE, se aplica el RGPD de la UE.

Por lo tanto, las empresas en el Reino Unido deben cumplir con el RGPD de la UE y el RGPD del Reino Unido si recopilan o procesan datos personales de ciudadanos de la UE.

¿Necesito obtener consentimiento para utilizar cookies?

Sí. Las cookies recopilan información de los visitantes de su sitio web. Si utiliza cookies de seguimiento, debe obtener el consentimiento previo de sus visitantes. Considere la posibilidad de utilizar una plataforma de gestión del consentimiento para gestionar el consentimiento de las cookies de forma eficaz en su sitio web.

Consulte nuestro plugin GDPR Cookie Consent, un CMP nativo para sitios web de WordPress.

Conclusión

Después de la salida del Reino Unido de la Unión Europea, el RGPD de la UE no protege los derechos de los consumidores de los ciudadanos del Reino Unido. Por eso, el gobierno del Reino Unido ha introducido el RGPD del Reino Unido. El RGPD del Reino Unido tiene principios, derechos y obligaciones similares a los del RGPD de la UE. Protege los derechos de privacidad de los consumidores dentro del Reino Unido.

Este artículo tiene como objetivo ayudarle a comprender el RGPD del Reino Unido y cómo cumplirlo en su negocio. Si esto le resulta útil, háganoslo saber en los comentarios.

Descargo de responsabilidad: Este artículo está destinado únicamente a fines informativos y no representa asesoramiento legal. No tenemos intención de obtener ningún tipo de relación abogado-cliente. Si buscas asesoramiento jurídico, te recomendamos contactar con un profesional.

Articulos relacionados

Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments