Issue link: https://recursos.genetec.com/i/975363
Libro blanco / Lo que el RGPD significa para la videovigilancia 11 2.2.4 Derecho a la portabilidad de datos Las personas pueden solicitar recibir sus datos y transferirlos a un nuevo responsable de los datos. Los responsables de los datos deben proporcionar los datos en un formato de uso común legible por máquina. Las personas también pueden solicitar que sus datos se transfieran directamente a un nuevo responsable de los datos. 2.2.5 Notificación de violación El RGPD les impone una regla obligatoria de notificación de viola ción de datos a los responsables de los datos. Las violaciones se deben informar a las DPA de la UE dentro de las primeras 72 horas después del momento en que el responsable de los datos se da cuenta por primera vez de la violación. Los procesadores de datos también deberán avisar a los responsables de los datos, que son sus clientes, de las violaciones de datos "sin demora indebida". Además, si un responsable de los datos determina que una violación de datos probablemente represente un alto riesgo para los derechos y libertades de las personas, el responsable de los datos también debe notificar a las personas afectadas "sin demora indebida". Sin embargo, el RGPD contiene una excepción a este requisito de notificar a las personas afectadas, y se aplica a los responsables de los datos que hacen que sus datos sean ininteligibles a personas no autorizadas a través de la implementación de medidas de protección técnicas y organizativas apropiadas, entre las que se cuentan la encriptación y la anonimización. 2.3. Responsabilidad y nombramiento del Encargado de Protección de Datos EPDEPD Actualmente, los responsables de los datos deben registrarse con su Agencia de Protección de Datos (APD) local. Si bien este requisito desaparecerá, el RGPD les impone nuevos requisitos de manteni miento de registros a los responsables de los datos y a los encar gados. Los responsables de los datos también estarán obligados a realizar una Evaluación de Impacto de Protección de Datos (DPIA, por sus siglas en inglés) y consultar a la APD en los casos en que el procesamiento sea de alto riesgo. Las organizaciones también deberán designar un EPDEPD en los casos de procesamiento de datos de alto riesgo, incluidas las aplicaciones de videovigilancia que impliquen el monitoreo sistemático de un área pública a gran escala como, por ejemplo, en el caso de los sistemas de videovigi lancia de toda la ciudad o de un campus.