Issue link: https://recursos.genetec.com/i/975363
Libro blanco / Lo que el RGPD significa para la videovigilancia 12 2.4 Privacidad por diseño Según el RGPD, la privacidad debe ser por diseño en lugar de "además". La obligación de contar con la privacidad por diseño en el RGPD requiere un enfoque de ingeniería de sistemas en el que los principios de protección de datos, como la encriptación y la anonimización de las grabaciones de video, por ejemplo, se incluyan desde el principio en cualquier diseño de sistema. Además, los responsables de los datos también serán responsables de garantizar que, de forma predeterminada, se recopile la cantidad mínima de datos. Los sistemas de videovigilancia que graben cons tantemente y almacenen imágenes indefinidamente violarán esta disposición. Por consiguiente, los responsables de los datos nece sitarán adoptar sistemas de videovigilancia con una interfaz rica en funciones que ofrezca flexibilidad en las operaciones de grabación de video, la cual les permita controlar cuánto tiempo se han de conservar las imágenes. 2.5 Obligaciones específicas para los procesadores de datos Como se mencionó anteriormente, los responsables de los datos pueden decidir subcontratar sus operaciones de procesamiento de datos utilizando soluciones de terceros. En tales casos, el RGPD exige que los responsables de los datos acuerden ciertas condicio nes con sus procesadores de datos, incluyendo 1. la obligación de ayudar al responsable a cumplir sus obligaciones con el RGPD 2. la obligación de procesar solo de acuerdo con las instrucciones del responsable 3. la obligación de no contratar los servicios de un tercero sin permiso y proporcionar al responsable los derechos de auditoría contractual 2.6 Sanciones El RGPD también introducirá un sistema escalonado de multas tanto para los responsables como para los procesadores que pueden ascender al 4% de la facturación anual o a € 20 millones, el valor que sea mayor. El porcentaje de la multa se medirá contra los ingre sos brutos de todo el grupo en lugar de contra las ganancias netas. El RGPD también permitirá a las personas perjudicadas por una violación iniciar acciones civiles. El RGPD también introducirá un sistema escalonado de multas tanto para los responsables como para los procesadores que pueden ascender al 4% de la facturación anual o a € 20 millones, el valor que sea mayor.