El artículo 17 aborda uno de los aspectos más importantes de la UE y el Reino Unido. RGPD ley: el "derecho al olvido" de los interesados, también escrito como "derecho a la supresión".
El artículo 17 enumera varias razones por las que un interesado puede desear ser olvidado, junto con la obligación de una organización de informar a otros responsables del tratamiento que también puedan estar procesando los datos de un interesado de acuerdo con su propia operación.
Artículo 17 – Derecho de supresión ('derecho al olvido')
Artículo 17 – Derecho de supresión ('derecho al olvido')
Reserva una charla de 30 minutos con nosotros y te mostraremos cómo
Los interesados no pueden ejercer un derecho general a que se borren sus datos. Las solicitudes deben estar de acuerdo con uno de los siguientes criterios legales:
Si una organización ha hecho públicos datos personales, por cualquier motivo, debe tomar "medidas razonables" para informar a otros controladores (incluidos los empleados) y a terceros de la necesidad de borrar datos, según lo solicite el interesado.
En esta sección hablamos de los artículos 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) y 17 (3)(e) del RGPD.
Para formar un documentado base legal para procesar la PII en primera instancia, las organizaciones deben:
Las organizaciones también deben considerar cualquier "categoría especial" de PII que se relacione con un esquema de clasificación de datos (ver ISO 27701 Cláusula 7.2.8).
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
En esta sección hablamos de los artículos 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17 (2)
Las leyes varían de una región a otra, pero las jurisdicciones a menudo otorgan a las personas el derecho a presentar una objeción relacionada con la forma en que se recopilan, procesan y comparten sus datos.
De acuerdo con esto, las organizaciones deberían:
Las organizaciones deben garantizar que los clientes reciban los medios adecuados para cumplir con sus obligaciones (es decir, la organización) como controladores de PII, en tres áreas operativas clave:
Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
---|---|---|
Artículos 17 (3)(a) a 17 (3)(e) del RGPD UE | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
Artículos 17 (1)(a) al 17 (2) del RGPD UE | ISO 27701 7.3.5 | Ninguna |
Artículo 17 (2) del RGPD UE | ISO 27701 8.3.1 | Ninguna |
El RGPD se considera generalmente como la regulación de privacidad y seguridad más estricta del mundo, y sus infracciones dan lugar a multas importantes. Puede ser ambiguo y abierto a interpretación, sugiriendo que las organizaciones deben proporcionar un nivel "razonable" de protección de los datos personales.
Pero aquí están las buenas noticias. ISMS.online le facilita iniciar su camino hacia el cumplimiento del RGPD y demostrar fácilmente un nivel de protección que va más allá de lo "razonable", todo en una ubicación segura y siempre activa.
La plataforma ISMS.online tiene orientación integrada en cada paso combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', por lo que el esfuerzo requerido para demostrar su enfoque hacia el RGPD se reduce sustancialmente. También se beneficiará de una gama de potentes funciones que le permitirán ahorrar tiempo.
Descubre más por reservando una breve demostración hoy.
Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración
Descubra la mejor manera de lograr el éxito del SGSI
Obtén tu guía gratis