RGPD: respondemos a las preguntas más frecuentes

El“RGPD”，o El nuevo Reglamento General de Protección de Datos, entrará en vigor El El mayo 25 de de 2018。

世界上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物互联网上有各种各样的事物。

Para evitar que no estés prepareado el día de laGDPR entrada en vigor del， pensamos que era apiciado publicar en este artículo las preguntas más therecuentes que nos eniciado por correo electrónico, con las respuestas relacionadas。

1.¿Debo cambiar la política de privacidad y las cookies publicadas en mi Ecommerce?

La política de privacidad debe ser esesariamente modificada。El RGPD plantea algunas nuevas duty de información para tu sittio de commercio electrónico;特别是la información debe indicar:

1. El período de retención关于不可能的个人资料，关于确定的使用标准período;
2. Que los usuarios disfruten de la portabilidad de datos (es decir, el derecho a transitir datos personales a otro controlador de datos sin obstáculos desde tu sittio de comercio electrónico);
3. El derecho del usuario a presentar una queja ante una autoridad supervision;
4. 在通常情况下，在与他人的关系中，在与他人的关系中，在与他人的关系中，在与他人的关系中revocación;
5. La lógica利用，para "perfilar" a los usuariarios, así como La important, y as连载，de este tratamiento。

" perfila "在个人资料自动处理过程中对个人资料进行评估的形式对个人资料进行评估的形式对个人资料进行评估的形式física，特别对个人资料进行分析的形式desempeño专业的，la situación económica, la salud，个人偏好，利益，可信任，行为，ubicación个人资料的动态física "(ver artículo 4, párrafo I, número 4，de la RGPD)。

特别商业部门的参考会议electrónico，政府部门的支持意见través网站envías私人部门的客户介绍网站función实现的客户介绍网站último(网站envías政府部门的支持意见artículo) estarás "perfilando"客户介绍，一个medida que crees UN "agrupes" de cada uno de usuarios en base A alguna característica común como por ejemplo: la comppra de bolsos, o los que abandonaron UN carrito con una promoción determinada, por género, entre otros。

在这里，在这里declaración关于个人的隐私，特别地，在这里lógica关于个人资料的特殊程序，在这里，Podrías关于我们的日常情况lógica关于我们的工作进度取决于我们的工作进度．

Infórmale我们的日常生活lógica我们的日常生活依赖于前方的实现。

Sin禁运，la política de cookies no debe modificarse, ya que GDPR no se ocupa de las cookies。

En resumen: sí， debes cambiar la política de privacidad。

2.商会electrónico，¿tengo la obligación设计机构网络管理商会“数据处理程序”?

我是"数据处理者"我是"个人运动的ojuridica， autoridad pública，为你的组织服务管理人员的名义资料处理。

参考协议específica商业管理协议electrónico，个人身份协议física jurídica数据管理人员身份协议(商业管理协议electrónico)

De hecho, generalmente, la agency web que creó el el comertio electrónico的业务代理también el servicio De gestión平台，平台的业务，个人数据处理的业务(por ejemplo, información总司，correo electrónico，指导envío)。

En este caso, el proietario del sittio debe designar, con un contrto específico, a la agencia web como“procador”de acuerdo con el art。GDPR 28号。

我的艺术之路，我的艺术之路。28关于GDPR，特别规定应负责任的问题(关于caso, la agency web)

1. 个人资料处理程序，通常情况下单独处理数据管理问题的文件管理程序(网站事务管理);
2. 保护世界的媒介específicas关于GDPR和艺术的展望。32;
3. 关于日常生活的个人资料的介绍(elección网站)，关于culminación网站gestión网站，comprometiéndose取消关于存在的资料，关于legislación网站Unión网站关于日常生活的个人资料retención网站;
4. 关于自由的人的权利，关于自由的商业行为的个人资料obligación关于自由的法律权利。

Además，负责调查的个人资料específicamente负责调查的个人资料duración和负责调查的个人资料propósito。

3.¿A qué sanciones me arriesgo si no respeto el RGPD?

西班牙RGPD的经济责任términos multas: 10.000.000 de euro, o para as empresas, hasta El 4% de la facturación annual total en El año prior, si es mayor。

显而易见，el alcance de la pena debe ser比例algunos因素，特别是，la gravedad y la duración de la violación。

没有独奏eso。

加朗特，para protección，关于个人资料，名义上的，纠正的，特别的，入侵的，比例的，权利的，可能的，禁止的，程序的非法的。

En esta hipótesis, las consecuencias económicas pueden ser aúnMás坟墓的起源sanción行政。La lleva cabo un procesamiento的不可能podría暗示，por ejemplo, La suspensión de La prestación关于客户服务的问题，与法律问题有关的部分último。

Además, las disposiciones sancionadoras del Garante son públicas y visbles en elsitoweb机构correspondiente;看一看，también看一看"daño a la reputación"看一看，看一看" sanción看一看，看一看…

4.我爱你，我爱你。UU。Y la vendo principalmente a estadounidentises través de mi sittio web (que tiene una extensión ".us")。El sittio，罪恶禁运，tiene páginas意大利的贸易，inglés y francés, y los usuarios que hablan estos idiomas pueden realizar comppras罪恶问题。¿Tengo que respetar el GDPR包括我，他，欧洲网站está dirigido a clientela市长，estadounidense?

危象。3关于GDPR建立规章制度también在欧洲没有建立规章制度的申请Unión欧洲，关于个人资料建立规章制度的规章制度Unión欧洲。

欧洲总理区没有一个适当的办法qué欧洲的国家和服务机构qué欧洲的国家和服务机构qué欧洲的国家和服务机构Unión欧洲。

我们的祖国través我们的祖国，我们的祖国没有欧洲帝国extensión”。我们”，欧洲的通常情况下，我们可以condición，我们可以用我们的方式，我们可以用我们的方式，la empresa deberá GDPR的义务者；欧洲公民权利保护原则欧洲公民权利保护原则legislación保护个人隐私。

个人简历:sí，关于GDPR新规范的问题，包括欧洲的问题está关于欧洲的客户没有关系的问题。

5.¿Por qué debería GDPR的时间变化?我的生命是不存在的。

La respuesta más inmediata a esta pregunta podría ser esta: La adaptación al GDPR representation a una obligación legal que, como tal, debe ser respetada。

在西班牙，机会之乡deberían«tentarte"关于GDPR义务的尊重:

1. 我知道，我知道，我知道，我知道，我知道，我知道，我知道clic aqui)．Después关于调查的规定，关于决定程序的规定sanción关于独立的反对措施legislación关于隐私的规定;
2. 本地electronico significa“visibilidad”:es suficiente对位informar联合国usuario, se queja de la violacion de sus derechos de privacidad对位iniciar联合国procedimiento赌注el Garante de privacidad;
3. 适应GDPR también在通常情况下的隐私保护方面的竞争代表，tendrán在隐私保护方面的商业代表(p. j . política在隐私保护方面的网络)正确的manera, fórmulas在共识方面的一致，propósito在“垃圾邮件”方面的问题，等等);

En resumen: porque es la ley, y star En buena posición令人印象深刻。

6.他leído que de las principales novedades del Reglamento de Privacidad es la obligación de mantener un“程序登记”。La compañía a través de La cual administro mi comercio electrónico, sin禁运，es relativamente pequeña (10 empleados):¿estoy ado a mantener el registro?

危象。GDPR第30条建立程序活动登记制度的数据管理制度和责任保障制度。

Este registro debe contener información importante como:

1. 在处理数据时的联络人的名义和资料:
2. Los罚金del procesamiento;
3. Una descripción de las categorías de los sujetos interesados y las categorías de datos personales;
4. 网址categorías世界各国交流的目的地comunicarán个人资料，包括世界各国的目的地países世界各国组织。

obligación管理和登记部门的申请和订货250个订货，一个订货

1. 在实现的进程中，联合国在实现和自由利益方面的努力;
2. El tratamiento no sea偶尔包含El procesamiento de datos confidenciales (datos que revelan origen racial o étnico, opiniones políticas, creencias religioas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos destinados a identity inequívocamente a una persona física, datos relacionados con la salud o la Vida sexu orientación sex de una persona)，
3. 这些都是关于个人的，关于刑罚的。

例外más de 250 empleados (que, como acabamos de ver, están en cualquier caso ligados a mantener el registro)， en la práctica es difícil衍生(包括)de商业站点的活动electrónico un riesgo para los derechos和las libertades de usuarios, o que un商业站点electrónico处理机密数据(禁运，存在的例外:piensa en entios que venden medicamentos en línea) o relacionados con compales。

禁运罪，关于商业问题的无意义electrónico "clásico"(关于250个工作的问题，关于司法活动的机密数据和对利益的自由的影响的问题)esté关于obligación关于“程序登记”的问题。

De hecho, unelemento clave del GDPR es el principio De rendición De cuentas, según el cual el tratamiento debe建立者(así como revisar y actualizar) las medidas técnicas y organizativas apapicadas para garantizar和ser capaz De demostrade que las operacones De procesamiento se lelevan De acuerdo con el nuevo marco。

Es razonable suponer que entre estas " medias organizativas" también está el mantenimiento de "registro" que indica el procesamiento de datos personales realizado por el tital。

在商业地点上的行为准则electrónico，在商业地点上的行为准则electrónico，在商业地点上的行为准则electrónico，在商业地点上的行为准则electrónico，在商业地点上的行为准则información在艺术上的行为准则。30 del GDPR(履历表)。

¿Cual es la utilitdad de tal cumplimiento?

• Te mantendrás关于个人资料的程序活动的启示;
• “艺术大师”在ámbito私人主义;
• En la hipótesis在某些情况下，海洋控制部分的隐私保护，será fácil在特定情况下，民主的权利和义务的权利，以及对隐私的权利和权利的惩罚。

¿Tienes alguna otra duda?“没有男人在接触!”

Acerca del autor

洛伦佐Grassano(lgrassano@cbmlaw.it) es miembro del bufete de abogadosCBM和合作伙伴的米兰。商业经验electrónico隐私保护，洛伦佐协助法律事务网站和意大利外部的紧急情况。我们在一起últimos años，我们在一起línea我们在一起。

Traducción意大利人español:珍妮Izaguirre

---