Cómo demostrar el cumplimiento del artículo 18 del RGPD

Software de cumplimiento de RGPD

Reserve una demostración

disparo,de,un,hombre,trabajando,en,una,oficina

RGPD El artículo 18 trata de la capacidad del interesado de solicitar el bloqueo de datos cuando las actividades de tratamiento se hayan considerado ilícitas.

Según la ley GDPR, los interesados ​​pueden limitar la cantidad de procesamiento que se realiza sobre sus datos.

Si un individuo solicita a un controlador de datos que restrinja sus actividades de procesamiento, solo entonces las organizaciones pueden almacenar dichos datos y no pueden compartirlos con terceros ni procesarlos de ninguna otra manera sin el consentimiento expreso del interesado.

RGPD Artículo 18 Texto Legal

Versión del RGPD de la UE

Derecho a la restricción del procesamiento

  1. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento cuando se aplique una de las siguientes condiciones:

    • la exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales;

    • el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;

    • el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son necesarios por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales;

    • el interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, en espera de que se verifique si los motivos legítimos del responsable prevalecen sobre los del interesado.

  2. Cuando el procesamiento haya sido restringido conforme al párrafo 1, dichos datos personales, con excepción del almacenamiento, sólo se procesarán con el consentimiento del interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales o para la protección de los derechos de otra persona natural o persona jurídica o por razones de interés público importante.

  3. El interesado que haya obtenido una restricción del tratamiento de conformidad con el apartado 1 será informado por el responsable del tratamiento antes de que se levante la restricción del tratamiento.

Versión del RGPD del Reino Unido

Derecho a la restricción del procesamiento

  1. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento cuando se aplique una de las siguientes condiciones:

    • la exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales;

    • el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;

    • el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son necesarios por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales;

    • el interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, en espera de que se verifique si los motivos legítimos del responsable prevalecen sobre los del interesado.

  2. Cuando el procesamiento haya sido restringido conforme al párrafo 1, dichos datos personales, con excepción del almacenamiento, sólo se procesarán con el consentimiento del interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales o para la protección de los derechos de otra persona natural o persona jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

  3. El interesado que haya obtenido una restricción del tratamiento de conformidad con el apartado 1 será informado por el responsable del tratamiento antes de que se levante la restricción del tratamiento.

Comentario técnico

Los interesados ​​disponen de cuatro bases legales para presentar una solicitud de limitación del tratamiento de sus datos:

  1. la exactitud de los datos;

  2. actividades de procesamiento ilegales/ilegales;

  3. en apoyo de reclamaciones legales;

  4. objeciones oficiales (de acuerdo con el artículo 21 del RGPD).

Las organizaciones pueden recurrir a una serie de condiciones que les permiten seguir tratando los datos del mismo modo, incluso aunque se haya recibido una solicitud para restringir dichas operaciones:

  • el interesado ha dado su consentimiento para otras actividades de procesamiento;

  • en apoyo de un reclamo legal o caso judicial;

  • la protección de los derechos y libertades individuales de otra persona;

  • donde hay un interés público importante.
Saltar al tema
Simple. Seguro. Sostenible.

Vea nuestra plataforma en acción con una sesión práctica personalizada según sus necesidades y objetivos.

Reserva tu demostración
img

ISO 27701 Cláusula 7.2.2 y Artículo 18 (2) del RGPD UE

Identificar una base legal

Para formar una base legal para el procesamiento de PII, las organizaciones deben confirmar y documentar:

  1. consentimiento de los directores de PII;

  2. un contrato;

  3. cualquier otra obligación legal;

  4. que se estén protegiendo los intereses de los distintos directores de PII;

  5. el hecho de que las tareas se realicen en interés público;

  6. que el procesamiento de PII es un interés legítimo.

ISO 27701 Cláusula 7.3.2 y Artículo 18 (3) del RGPD UE

Determinación de información para directores de PII

Las organizaciones deben documentar la información que reciben los directores de PII, relacionada con el procesamiento de PII.

Las organizaciones deben cumplir con un conjunto de requisitos que dictan cuándo se debe proporcionar información a los directores de PII.

  • el propósito de los datos que se recopilan;

  • Detalles de contacto;

  • cómo se obtuvieron los datos;

  • cualquier requisito legal, contractual y/o estatutario vigente;

  • cómo las personas pueden retirar el consentimiento;

  • transferencias de datos a terceras organizaciones, incluidas transferencias internacionales;

  • cómo las personas pueden presentar una queja;

  • cómo la organización toma decisiones internas relacionadas con el procesamiento de PII;

  • Plazos de conservación de los datos.

ISO 27701 Cláusula 7.3.4 y Artículo 18 del RGPD UE

En esta sección hablamos de los artículos 18 (1)(a), 18 (1)(b), 18 (1)(c) y 18 (1)(d) del RGPD.

Proporcionar un mecanismo para modificar o retirar el consentimiento

Las organizaciones deben proporcionar un mecanismo para los interesados ​​que deseen retirar el consentimiento (que esté de acuerdo con los métodos utilizados por primera vez para recopilar los datos). Los interesados ​​también deberían poder impedir que la organización realice determinadas acciones.

Al facilitar las dos funciones anteriores, las organizaciones deben cumplir con tiempos de respuesta y resolución razonables que reflejen adecuadamente el nivel de trabajo requerido.

Índice de artículos vinculados del RGPD de la UE y cláusulas ISO 27701

Artículo del RGPDCláusula ISO 27701Cláusulas de apoyo de ISO 27701
Artículo 18 (2) del RGPD UEISO 27701 7.2.2Ninguna
Artículo 18 (3) del RGPD UEISO 27701 7.3.2Ninguna
Artículos 18 (1)(a), 18 (1)(b), 18 (1)(c) y 18 (1)(d) del RGPD UEISO 27701 7.3.4Ninguna

Cómo ayuda ISMS.online

ISMS.online le facilita iniciar su camino hacia el cumplimiento del RGPD y demostrar fácilmente un nivel de protección que va más allá de lo "razonable", todo en una ubicación segura y siempre activa.

La plataforma ISMS.online tiene orientación integrada en cada paso combinada con nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar', por lo que el esfuerzo requerido para demostrar su enfoque hacia el RGPD se reduce sustancialmente. También se beneficiará de una gama de potentes funciones que le permitirán ahorrar tiempo.

Descubre más por reservando una breve demostración hoy.

Descubre nuestra plataforma

Reserva una sesión práctica personalizada
en base a tus necesidades y objetivos
Reserva tu demostración

Somos rentables y rápidos

Descubra cómo eso aumentará su ROI
Obtenga su cotización

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más