Ir al contenido principal

¿Las obligaciones son las mismas independientemente de la cantidad de datos que gestione mi organización?

Respuesta

El Reglamento general de protección de datos (RGPD) se basa en el enfoque basado en los riesgos; en otras palabras, se anima a las empresas u organizaciones que tratan datos personales a que apliquen medidas de protección que sean acordes con el nivel de riesgo de sus actividades de tratamiento de datos. Por tanto, las obligaciones de una empresa que trata muchos datos son más onerosas que las de una empresa que trata pocos datos.

Por ejemplo, la probabilidad de que una empresa u organización que trata muchos datos contrate a un delegado de protección de datos es mayor que la de una que trata pocos datos (en este caso, esto guarda relación con el concepto de tratamiento de datos personales a «gran escala»). Al mismo tiempo, la naturaleza de los datos personales y el impacto del tratamiento previsto también desempeñan un papel. El tratamiento de pocos datos, pero de naturaleza sensible (como datos sanitarios), exigiría la aplicación de medidas más estrictas para cumplir el RGPD.

En todos los casos, deberá respetar los principios de la protección de datos y permitir que las personas ejerzan sus derechos.

Referencia