Capítulo I: Disposiciones Generales
Artículo 1: Objeto y ámbito de aplicación
El presente reglamento tiene por objeto garantizar y proteger los derechos fundamentales y libertades de las personas físicas en lo que respecta al tratamiento de sus datos personales y asegurar la libre circulación de dichos datos en el mercado interior de la Unión Europea.
El RGPD se aplica al tratamiento de datos personales automatizado y al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Capítulo II: Principios relativos al tratamiento de datos personales
Artículo 5: Principios relativos al tratamiento de datos personales
Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Los datos personales serán exactos y, si fuera necesario, actualizados; se tomarán todas las medidas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Capítulo III: Derechos del interesado
Artículo 15: Derecho de acceso del interesado
El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.
El responsable del tratamiento facilitará al interesado una copia de los datos personales objeto de tratamiento.
Capítulo IV: Responsable y encargado del tratamiento; Código de conducta; Evaluación de impacto relativa a la protección de datos; Certificación
Artículo 24: Responsabilidad del responsable del tratamiento
Teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento.
Estas medidas se revisarán y, si fuera necesario, se actualizarán periódicamente.
Capítulo V: Transferencias de datos personales a terceros países u organizaciones internacionales
Artículo 44: Principios relativos a las transferencias
- Cualquier transferencia de datos personales a un tercer país u organización internacional solo podrá efectuarse si se cumplen los requisitos establecidos en el presente Reglamento.
Capítulo VI: Autoridades de control independientes
Artículo 51: Autoridades de control
- Cada Estado miembro establecerá una o más autoridades de control independientes encargadas de supervisar la aplicación del presente Reglamento.
Capítulo VII: Cooperación y coherencia
Artículo 60: Cooperación entre las autoridades de control
- Las autoridades de control cooperarán entre sí para garantizar la coherencia en la aplicación de este Reglamento, contribuirán al intercambio de información y prestarán asistencia mutua, incluso en relación con las investigaciones transfronterizas.
Disposiciones Finales
Artículo 99: Entrada en vigor y aplicación
- El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Ecuador, 27 de Marzo del 2024
Por la Comisión Europea
Jean-Claude Juncker
Ex presidente de la unión Europea