Skip to content

Ayudándole a usted y a su organización a descifrar el RGPD

Por Equipo de Microsoft Enterprise

Archivado en Roles


El Reglamento General de Protección de Datos es una nueva normativa de privacidad para la Unión Europea, que permite a las personas un mayor grado de control sobre sus datos personales, garantiza la transparencia en el uso de los mismos e implanta controles y mecanismos de seguridad para protegerlos.

El RGPD entrará en vigor el 25 de mayo de 2018. Sustituirá a la Directiva de Protección de Datos actual (Directiva 95/46/CE), que ha estado vigente desde 1995. El RGPD ya fue aprobado como ley en la UE en abril de 2016, pero dada la dimensión de los cambios que tendrán que realizar algunas organizaciones para ajustarse a la nueva regulación, se dictó un periodo de transición de dos años.

El RGPD se estructura en torno a seis principios:

  • Exigencia de transparencia en la administración y el uso de datos personales.
  • Limitación del tratamiento de datos personales a objetivos específicos y legítimos.
  • Limitación de la recopilación y el almacenamiento de datos personales a los objetivos previstos.
  • Capacidad de que las personas puedan corregir o solicitar la eliminación de sus datos personales.
  • Limitación del almacenamiento de los datos de identificación personal al tiempo necesario para su objetivo previsto.
  • Garantía de protección de los datos personales mediante medidas de seguridad apropiadas.

El RGPD tiene un mayor alcance del que puede parecer a primera vista. Esta legislación impone nuevas normas a las empresas, las instituciones públicas, las organizaciones sin ánimo de lucro y demás entidades que ofrezcan bienes y servicios a ciudadanos en la Unión Europea (UE) o que recopilen y analicen datos relacionados con personas residentes en la Unión Europea. El RGPD se aplica independientemente del lugar en que esté establecida la empresa o entidad en cuestión.
A diferencia de las leyes sobre privacidad, el RGPD afecta a todas las organizaciones, sea cual sea su tamaño o sector. Se suele percibir a la UE como un modelo internacional en cuestión de asuntos de privacidad, por lo que esperamos que los conceptos del RGPD se acaben adoptando también en otras partes del mundo.

  • Bajo el marco del RGPD, las personas tendrán derecho a saber si una organización procesa sus datos personales y a comprender la finalidad de dicho procesamiento. Todas las personas tendrán derecho a que sus datos se eliminen o corrijan, a solicitar que se dejen de procesar, a negarse a recibir marketing directo y a retirar el consentimiento sobre determinados usos de sus datos. El derecho a la portabilidad de los datos garantiza a las personas la capacidad de transferir sus datos a otro lugar y de recibir ayuda para hacerlo.
  • El RGPD exige a las organizaciones que protejan sus datos personales en función de su nivel de confidencialidad. En caso de que se produzca una filtración de datos, el organismo que procese dichos datos debe notificarlo a las autoridades competentes en un plazo de 72 horas. Además, si la infracción es susceptible de poner en riesgo los derechos y las libertades de las personas, las organizaciones deberán informar también a las personas afectadas sin dilación indebida.
  • Debe existir una base jurídica para procesar datos personales. El consentimiento para el tratamiento de datos personales debe ser “otorgado con libertad, específico, informado e inequívoco”. En el RGPD existen requisitos de consentimiento específicos para proteger a los menores de edad.
  • Las organizaciones deben realizar evaluaciones del impacto de la protección de datos para prever cómo afectará a la privacidad los proyectos y para poner en práctica las medidas de mitigación necesarias. Debe mantenerse un registro de las actividades de procesamiento, los consentimientos para el tratamiento de los datos y el cumplimiento de los preceptos del RGPD.
  • El cumplimiento con el RGPD no es una actividad aislada, sino un proceso continuo. El incumplimiento del RGPD puede acarrear multas importantes. Para garantizar el cumplimiento con el RGPD, se anima a las organizaciones a adoptar una cultura de privacidad que proteja los intereses de las personas en sus datos personales.

Para obtener una visión general más detallada del RGPD y comprender mejor algunos términos como seudonimización, procesamiento, quiénes son los responsables del tratamiento de los datos, los encargados del tratamiento de los datos, los interesados o los datos personales, visite Microsoft.com/GDPR. Estamos comprometidos a ayudarle a cumplir con los requisitos del RGPD y a seguir respaldando el derecho a la privacidad de las personas.


  • Bajo el marco del RGPD, las personas tendrán derecho a saber si una organización procesa sus datos personales y a comprender la finalidad de dicho procesamiento. Todas las personas tendrán derecho a que sus datos se eliminen o corrijan, a solicitar que se dejen de procesar, a negarse a recibir marketing directo y a retirar el consentimiento sobre determinados usos de sus datos. El derecho a la portabilidad de los datos garantiza a las personas la capacidad de transferir sus datos a otro lugar y de recibir ayuda para hacerlo.
  • El RGPD exige a las organizaciones que protejan sus datos personales en función de su nivel de confidencialidad. En caso de que se produzca una filtración de datos, el organismo que procese dichos datos debe notificarlo a las autoridades competentes en un plazo de 72 horas. Además, si la infracción es susceptible de poner en riesgo los derechos y las libertades de las personas, las organizaciones deberán informar también a las personas afectadas sin dilación indebida.
  • Debe existir una base jurídica para procesar datos personales. El consentimiento para el tratamiento de datos personales debe ser “otorgado con libertad, específico, informado e inequívoco”. En el RGPD existen requisitos de consentimiento específicos para proteger a los menores de edad.
  • Las organizaciones deben realizar evaluaciones del impacto de la protección de datos para prever cómo afectará a la privacidad los proyectos y para poner en práctica las medidas de mitigación necesarias. Debe mantenerse un registro de las actividades de procesamiento, los consentimientos para el tratamiento de los datos y el cumplimiento de los preceptos del RGPD.
  • El cumplimiento con el RGPD no es una actividad aislada, sino un proceso continuo. El incumplimiento del RGPD puede acarrear multas importantes. Para garantizar el cumplimiento con el RGPD, se anima a las organizaciones a adoptar una cultura de privacidad que proteja los intereses de las personas en sus datos personales.

El cumplimiento con el RGPD presenta retos para toda la empresa y requiere tiempo, herramientas, procesos y conocimientos. Esto podría implicar cambios significativos en sus prácticas de privacidad y administración de los datos. Su proceso de cumplimiento con el RGPD será más llevadero si opera en un modelo de servicios en la nube bien diseñado y cuenta con un programa de gobierno de los datos eficaz. A la hora de cumplir satisfactoriamente con el RGPD, puede contar con Microsoft y con nuestro amplio ecosistema de partners para ayudarle.
Microsoft cuenta con una extensa trayectoria como proveedor de servicios en la nube de confianza. Nuestro enfoque está basado en principios sobre la privacidad, la seguridad, el cumplimiento y la transparencia, con un fuerte compromiso para garantizar su confianza en la tecnología digital de la que depende. Tenemos el portfolio de cumplimiento más extenso del sector y fuimos los primeros en adoptar normativas claves como el estándar de privacidad en la nube ISO/IEC 27018. Nuestros clientes y partners disfrutan de nuestro experimentado liderazgo en cuestiones de privacidad, seguridad, cumplimiento y transparencia.
Esto es lo que puede esperar por nuestra parte durante los preparativos para cumplir con el RGPD:

  • Tecnología que satisfaga sus necesidades. Puede aprovechar nuestro amplio portfolio de servicios empresariales en la nube para cumplir sus obligaciones con el RGPD en ámbitos como la eliminación, la rectificación, la transferencia, el acceso y la objeción al tratamiento de datos personales. Además, puede confiar en nuestro amplio ecosistema de partners global para contar con el apoyo de expertos en el uso de las tecnologías de Microsoft.
  • Compromisos contractuales. Le respaldaremos durante los compromisos contractuales de nuestros servicios en la nube, incluido un apoyo de seguridad puntual y notificaciones según los nuevos requisitos del RGPD. En marzo de 2017, nuestros acuerdos de licencias con los clientes para los servicios en la nube de Microsoft incluirán el compromiso de cumplir con el RGPD cuando este entre en vigor.
  • Compartir nuestra experiencia. Compartiremos nuestro proceso de cumplimiento del RGPD para que pueda adaptar lo que nosotros hemos aprendido y ayudarle a crear la mejor estrategia para su organización.

Useful Links

Contacte con nosotros