Ley oficial de protección de datos

Ley de protección de datos 2018 del reino unido

La Ley de Protección de Datos de 2018 (c. 12) es una ley del Parlamento del Reino Unido que actualiza las leyes de protección de datos en el Reino Unido. Es una ley nacional que complementa el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y reemplaza la Ley de Protección de Datos de 1998.

La Ley de Protección de Datos de 2018 recibió el asentimiento real el 23 de mayo de 2018. Aplica el GDPR de la UE[1] y, en los casos en que el GDPR permite a los estados miembros de la UE tomar diferentes opciones para su implementación en su país, define esas opciones.

La Ley introduce nuevos delitos que incluyen la obtención o divulgación de datos personales a sabiendas o por imprudencia sin el consentimiento del responsable del tratamiento, procurando dicha divulgación, o conservando los datos obtenidos sin consentimiento. La venta, o la oferta de venta, de datos personales obtenidos o divulgados a sabiendas o por imprudencia también sería un delito[3].

Esencialmente, la Ley implementa la Directiva de Aplicación de la Ley de la UE,[4] implementa aquellas partes del RGPD que “deben ser determinadas por la legislación de los Estados miembros” y crea un marco similar al RGPD para el tratamiento de datos personales que está fuera del ámbito del RGPD. Esto incluye el tratamiento por parte de los servicios de inteligencia, el tratamiento por parte de los servicios de inmigración y el tratamiento de datos personales en forma no estructurada por parte de las autoridades públicas.

España

La DPA 2018 establece el marco de la ley de protección de datos en el Reino Unido. Actualiza y sustituye a la Ley de Protección de Datos de 1998, y entró en vigor el 25 de mayo de 2018. Fue modificada el 01 de enero de 2021 por las regulaciones bajo la Ley de la Unión Europea (Retirada) 2018, para reflejar el estatus del Reino Unido fuera de la UE.

Se asienta junto con el GDPR del Reino Unido y lo complementa, por ejemplo, proporcionando exenciones. También establece normas de protección de datos separadas para las autoridades policiales, amplía la protección de datos a algunas otras áreas, como la seguridad nacional y la defensa, y establece las funciones y los poderes del Comisionado de Información.

Las disposiciones del “RGPD aplicado” (que formaban parte del capítulo 3 de la parte 2) promulgadas en 2018 se eliminaron con efecto a partir del 1 de enero de 2021 y ya no son relevantes. El procesamiento de datos manuales no estructurados y el procesamiento con fines de seguridad nacional ahora entran en el ámbito de aplicación del régimen del GDPR del Reino Unido.

El GDPR del Reino Unido es el Reglamento General de Protección de Datos del Reino Unido. Es una ley británica que entró en vigor el 1 de enero de 2021. Establece los principios, derechos y obligaciones clave para la mayor parte del tratamiento de datos personales en el Reino Unido, excepto para las fuerzas de seguridad y los organismos de inteligencia.

Ley de protección de datos de 1998

El Ministerio Federal de Sanidad se toma muy en serio la protección de sus datos personales. Para ello, hemos tomado medidas para garantizar el estricto cumplimiento de la normativa sobre protección de datos, tanto por nuestra parte como por la de los proveedores de servicios externos con los que trabajamos.

Los datos personales se refieren a toda la información asociada a una persona física identificada o identificable. Se considera que una persona física es identificable si puede ser identificada directa o indirectamente, especialmente mediante la asignación de un identificador como un nombre, un número de identificación, datos de localización o datos de identificación en línea.

En esta declaración de privacidad de datos encontrará información más detallada sobre el tipo de datos recogidos, la finalidad y la base sobre la que se recogen, cómo puede ponerse en contacto con la agencia responsable y el comisario de protección de datos, así como sus derechos en relación con el tratamiento de sus datos personales.

A medida que nuestro sitio web y otras tecnologías empleadas sigan desarrollándose, es posible que sea necesario introducir cambios en esta declaración de privacidad. Por lo tanto, le recomendamos que relea la declaración de privacidad de vez en cuando.

Resumen de la ley de protección de datos de 2018

Los grupos y empresas tienen dos posibilidades para cumplir con su obligación de nombrar un Delegado de Protección de Datos. O bien nombran a un empleado como responsable de protección de datos interno, o bien nombran a un responsable de protección de datos externo. A la hora de seleccionar a dicha persona, deben asegurarse de que un Delegado de Protección de Datos interno no esté sujeto a un conflicto de intereses debido a su trabajo en el Departamento de Informática, el Departamento de RRHH o la alta dirección, donde tendría que supervisarse a sí mismo. Independientemente de la opción elegida, un responsable de la protección de datos debe aportar conocimientos profesionales especializados en materia de legislación sobre protección de datos y seguridad informática, cuyo alcance dependerá de la complejidad del tratamiento de datos y del tamaño de la empresa.