Indemnizacion proteccion de datos

importe de la indemnización por daños y perjuicios del rgpd

Un cambio significativo del Reglamento General de Protección de Datos es la imposición de obligaciones reglamentarias directas a los encargados del tratamiento. Este cambio, sumado a las importantes sanciones previstas en el Reglamento, ha llevado a algunos encargados del tratamiento a pedir una indemnización a su responsable. ¿Cómo debe responder a esta petición y son exigibles estas indemnizaciones?

El Reglamento General de Protección de Datos divide el mundo en responsables del tratamiento (que deciden lo que se hace con los datos personales) y encargados del tratamiento (que deben actuar siguiendo las instrucciones del responsable del tratamiento). Los encargados del tratamiento sólo tienen una discreción muy limitada sobre el uso de los datos personales, por lo que sus obligaciones reglamentarias son limitadas. Esas obligaciones limitadas pueden agruparse a grandes rasgos como sigue:

Sin embargo, el encargado del tratamiento no es responsable de las obligaciones principales del Reglamento. Por ejemplo, no tiene la responsabilidad de garantizar que el tratamiento cumpla las condiciones de tratamiento o que los individuos reciban avisos de privacidad.

Hay dos fuentes principales de responsabilidad en virtud del Reglamento. La primera son las reclamaciones privadas de los particulares. Estas reclamaciones pueden presentarse tanto contra los responsables como contra los encargados del tratamiento. Es importante destacar que cuando el responsable y el encargado del tratamiento participan en el mismo proceso de tratamiento de datos personales, pueden ser responsables conjuntamente. Aunque esto parece, a primera vista, un riesgo nuevo e importante:

estadísticas de gdpr

El término seguro de indemnización se refiere a una póliza de seguro que compensa a un asegurado por ciertos daños o pérdidas inesperadas hasta un determinado límite, normalmente el importe del propio siniestro. Las compañías de seguros proporcionan cobertura a cambio de primas pagadas por los asegurados. Estas pólizas suelen estar diseñadas para proteger a los profesionales y propietarios de empresas cuando se les considera culpables de un hecho concreto, como un error de juicio o una mala praxis. Suelen adoptar la forma de una carta de indemnización.

El seguro de indemnización es una forma complementaria de seguro de responsabilidad civil específica para determinados profesionales o proveedores de servicios. Los profesionales del seguro proporcionan asesoramiento, experiencia o servicios especializados. También conocido como seguro de responsabilidad profesional, el seguro de indemnización no se parece en nada a la responsabilidad general u otras formas de seguro de responsabilidad comercial que protegen a las empresas contra reclamaciones por daños corporales o materiales.

Como cualquier otra forma de seguro, el seguro de indemnización cubre los costes de una reclamación de indemnización, incluidos, entre otros, los costes judiciales, los honorarios y los acuerdos. La cantidad cubierta por el seguro depende del acuerdo específico, y el coste del seguro depende de muchos factores, incluido el historial de reclamaciones de indemnización. Ejemplos típicos de seguros de indemnización son las pólizas de seguros profesionales como el seguro de mala praxis y el seguro de errores y omisiones (E&O). Estas pólizas de seguro especiales indemnizan o reembolsan a los profesionales contra las reclamaciones realizadas en el ejercicio de su actividad.

daños punitivos gdpr

El Reglamento General de Protección de Datos (RGPD) de la UE divide el mundo empresarial en “responsables del tratamiento” y “encargados del tratamiento”. Establece normas y obligaciones para ambos grupos y regula la forma en que trabajan juntos.

Siempre que un procesador de datos trabaje con un controlador de datos, debe existir un amplio contrato o acuerdo que regule el funcionamiento del procesador de datos. Y los encargados del tratamiento también tienen nuevas responsabilidades directas en virtud de la ley, además de la obligación de cumplir este contrato.

La relación entre el responsable y el encargado del tratamiento de datos suele surgir cuando la empresa A pide a la empresa B que preste un servicio en su nombre. La realización de este servicio puede implicar que la empresa B procese datos personales proporcionados por la empresa A. En este caso, la empresa A será el responsable del tratamiento y la empresa B será el encargado del tratamiento en esta relación.

Compartir datos personales de esta manera está permitido por el GDPR. De hecho, es muy común. Pero está sujeto a ciertas reglas. Por ejemplo, un controlador de datos solo debe compartir datos con un procesador de datos que pueda demostrar su cumplimiento del GDPR.

periodismo y gdpr

El Reglamento General de Protección de Datos de la Unión Europea (“GDPR”) es posiblemente la regulación de privacidad de datos más completa -y compleja- del mundo.    Aunque el GDPR entró en vigor el 25 de mayo de 2018, sigue habiendo una gran confusión con respecto a los requisitos del GDPR.

En primer lugar, el artículo 28 (4) del GDPR establece que un proveedor de servicios debe “seguir siendo plenamente responsable” ante un controlador para “el cumplimiento” de las “obligaciones” de sus subprocesadores.1 Es importante tener en cuenta que este requisito de “plena responsabilidad” para el cumplimiento de los subprocesadores puede no necesitar ser codificado en el acuerdo entre un controlador y un procesador.    En concreto, el artículo 28 está estructurado de manera que los requisitos del apartado 3 del artículo 28 deben incluirse en el contrato entre las partes.    El apartado 4 del artículo 28, en cambio, no establece que el contrato entre el responsable y el encargado del tratamiento deba incluir un lenguaje de “plena responsabilidad”.    El resultado neto es que un encargado del tratamiento debe ser responsable de la actuación de sus subencargados, pero no es necesario que esa responsabilidad esté codificada en la relación contractual.    Tampoco está claro si las autoridades de control y los tribunales interpretarán que la responsabilidad por el “cumplimiento” de una obligación indica que el encargado del tratamiento es responsable de los daños y perjuicios causados por el cumplimiento de un subencargado, o que simplemente es responsable de garantizar que el subencargado realice el tratamiento.