RGPD — Reglamento General de Protección de Datos

01 Definición

El Reglamento General de Protección de Datos (RGPD) es el marco normativo principal de la UE en materia de protección de datos personales. Establece los principios que rigen el tratamiento de datos (licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad), los derechos de los interesados y las obligaciones de los responsables y encargados del tratamiento.

El RGPD se aplica a cualquier tratamiento de datos personales de ciudadanos de la UE, independientemente de donde esté el responsable del tratamiento. Las sanciones pueden alcanzar los 20 millones de euros o el 4% de la facturación global anual.

02 Qué significa para las AAPP

Las administraciones públicas son responsables del tratamiento de datos de millones de ciudadanos. En el contexto de la atención ciudadana digital, cualquier sistema que registre, procese o analice consultas de ciudadanos está sujeto al RGPD si en esas consultas se revelan datos personales (nombre, DNI, domicilio, situación familiar, datos de salud, etc.).

Las AAPP tienen como base jurídica principal para el tratamiento el **interés público** (art. 6.1.e RGPD), lo que les permite tratar muchos datos sin consentimiento explícito. Sin embargo, siguen estando obligadas a informar sobre los tratamientos (cláusula informativa), a designar un DPO, y a garantizar los derechos de los interesados.

03 Cómo lo aborda Agento

Agento está diseñado bajo el principio de **privacidad por diseño** (art. 25 RGPD). El sistema no almacena datos personales de los ciudadanos en las conversaciones: las transcripciones se anonomizan automáticamente antes del registro. El organismo cliente actúa como responsable del tratamiento y Agento como encargado, con el correspondiente contrato de encargo de tratamiento (DPA) incluido en el contrato de servicio.

Términos relacionados