Contenidos de la página

Respuesta

Una de las funciones de la autoridad de protección de datos (APD) es publicar asesoramiento experto sobre cuestiones relativas a la protección de datos. Esta informa al público general sobre los derechos y obligaciones relacionados con la protección de datos y, en particular, el Reglamento general de protección de datos (RGPD). Un ejemplo significativo es la obligación que se ha impuesto a las APD de elaborar y publicar una lista de operaciones de tratamiento que exijan una evaluación de impacto relativa a la protección de datos. Algunas APD ya han creado manuales y otras herramientas para ayudar a las empresas a entender sus obligaciones en virtud del RGPD y a las personas a entender sus derechos. Además, el Grupo de trabajo del artículo 29, que es el grupo de APD europeas nacionales (que será sustituido por el Comité Europeo de Protección de Datos), ha elaborado varios documentos que interpretan las disposiciones del Reglamento de protección de datos. Sin embargo, la APD no puede ofrecer asesoramiento en casos particulares ni sustituir a un abogado competente.

No tiene que notificar a la APD que usted está tratando datos. Sin embargo, se exige la consulta previa con la APD cuando una evaluación de impacto relativa a la protección de datos indica que el tratamiento de los datos entrañaría un alto riesgo y sigue habiendo riesgos residuales a pesar de la aplicación de varias salvaguardias. Además, deberá ponerse en contacto con la APD en caso de violación de la seguridad de los datos. En algunos casos específicos de tratamientos de datos, puede que algunas legislaciones nacionales también exijan la obtención de una autorización de su APD.

Ejemplo

Usted es propietario de una tienda que vende artículos domésticos y trata datos de clientes, como las direcciones de entrega y la información de facturación necesaria para la naturaleza de su actividad. En este caso, no debe notificar a la APD.

Referencias