Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Christel Plumer

¿Hay plantillas web para cumplir la normativa sobre protección de datos?

05.11.18

Hola:

Para nuestra nueva pagina web (www.holschool.org) buscamos una declaración que cumpla con la nueva norma de protección de datos hecha para asociaciones como la nuestra.

¿Hay una plantilla sobre esto que pudiéramos usar?

Muchas gracias de antemano

Christel Plumer

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Rafael Perez Castillo

Funcionario de la Junta de Andalucí­a. Abogado no ejerciente. Doctorando en Derecho.

Trabaja en:

Asesor particular

10.11.18

Estimada Christel: en relación con la consulta establecida, paso a informarle lo siguiente: inicialmente, la normativa aplicable en materia de protección de datos de carácter personal tanto en la legislación específica como en la sectorial viene dada por las siguientes normas:
-REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
-Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
-Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
-Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (vigente en aquellos artículos que no contradigan el RGPD).
-Real Decreto1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 (vigente en aquellos artículos que no contradigan el RGPD).
Sentado lo anterior, el RGPD se aplica en los casos siguientes:
-la empresa o entidad que trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos v.gr., Pakistán, o
-la empresa o entidad está establecida fuera de la UE y ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas en la UE.
Así pues, si esa entidad trata datos personales según lo descrito arriba debe cumplir el RGPD. Sin embargo, si el tratamiento de datos personales no constituye la parte principal de su negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD, como el nombramiento de un Delegado de Protección de Datos.
Al respecto, cabe señalar que las «actividades principales» deben incluir actividades en las que el tratamiento de datos forme una parte indisociable de la actividad del responsable o encargado del tratamiento.
De esta forma, se aplicaría el RGPD si estamos, por ejemplo, en presencia de una entidad de enseñanza superior que opera por internet y está establecida fuera de la UE; su actividad va destinada principalmente a universidades de lengua española de la UE; ofrece asesoramiento gratuito en varios cursos universitarios y los estudiantes necesitan un nombre de usuario y una contraseña para acceder al material disponible en línea, y ofrece dicho nombre de usuario y contraseña una vez los estudiantes han cumplimentado un formulario de matrícula.
Por su parte, no se aplicaría el RGPD si estamos en presencia de servicios de fuera de la UE v.g.r, Pakistán, que presta servicios a clientes de fuera de la UE. Sus clientes pueden utilizar sus servicios cuando viajan a otros países, incluida la UE. SIEMPRE QUE NO DIRIJA SUS SERVICIOS DE FORMA ESPECÍFICA A PERSONAS DE LA UE, no estará sujeto a las normas del RGPD.
Dicho lo anterior, para el caso de que su entidad esté en el supuesto de aplicación del RGPD, le reenvío el link de enlace https://www.nordangliaeducation.com/our-schools/madrid/privacy-and-cookie-policy, sobre la política de privacidad de la International College Spain Madrid.
Si estuviera vuestra entidad en el segundo supuesto, le reenvío el link de enlace http://www.cornerstone.edu.in/privacy/-, relativo a la privacidad de la página web del Colegio Internacional Cornerstone en la India.
Espero haberle ayudado.
Cordialmente.
Rafael Pérez Castillo.
rperezcastillo@gmail.com

avatar
#2

Respuesta del participante:

Christel Plumer

12.11.18

Muchas gracias, estimado Rafael,
voy a estudiar lo que me has comentado. A ver si me aclara bien.
saludos cordiales
Christel

solucionesong.org
Un proyecto de