Jurídico
7 de Febrero de 2018

¿Estoy obligado a cumplir la protección de datos?

¿Estoy obligado a cumplir la protección de datos?

Si usted está leyendo este artículo, probablemente sí está obligado. Efectivamente, la Ley Orgánica de Protección de Datos, la más conocida como LOPD, es de cumplimiento necesario para todas las personas físicas o jurídicas que posean datos de carácter personal de personas físicas (clientes, usuarios, empleados, proveedores, etc.), ya sea en soporte informático o en papel.

El próximo 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo de 2016.

Se trata de una normativa fundamental que cambiará la forma de actuar en todos los estados miembros de la Unión Europea y que implica una concienciación global sobre la privacidad de las personas y de las empresas.

Principales cambios que introduce el nuevo Reglamento Europeo de Protección de Datos

El deber de información y refuerzo del consentimiento

Se amplía la obligación respecto al deber de informar a los usuarios y clientes y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa. Así, en aquellos supuestos en los que sea necesario el consentimiento del interesado, ya no se acepta el consentimiento tácito que a veces se permitía, especialmente en el ámbito de internet, sino que debe haber una acción positiva por su parte. Por ejemplo, ya no se entenderá otorgado el consentimiento para la simple navegación a una página web.

El RGPD amplía la información que debe ser comunicada en el momento de pedir datos personales, es decir, con la LOPD, los datos que -todavía, a día de hoy- serán facilitados son las siguientes (art. 5 LOPD):

  • Finalidad.
  • Destinatarios ficheros.
  • Obligación o no de la entrega y sus consecuencias.
  • Los derechos de la persona interesada.
  • La identidad del responsable.

Con el nuevo RGPD se suman los siguientes (art. 13 RGPD):

  • La base jurídica del tratamiento.
  • El tiempo máximo que se mantendrán los datos.
  • La identificación, en su caso, del Delegado de Protección de datos.
  • Si habrá o no transferencia internacional de datos.
  • El derecho a presentar una reclamación.
  • La existencia o no de decisiones automatizadas.

Seguridad

La seguridad y en el hecho que se deben garantizar los derechos de los ciudadanos en relación con la protección de su privacidad. Se exige a los responsables de los datos que cuando observen una violación de seguridad deben ponerlo en conocimiento de la Autoridad correspondiente.

El Reglamento General de Protección de Datos no sólo reconoce los clásicos derechos de acceso, rectificación, cancelación y oposición, con algunas diferencias terminológicas, sino que regula dos nuevos derechos, el llamado derecho al olvido, y el derecho a la portabilidad de los datos. El derecho al olvido permite al interesado, en una serie de casos, obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le afecten. No es sino una manifestación de los tradicionales derechos de oposición y cancelación, pero reforzado y garantizado.

Derecho a la portabilidad

El derecho a la portabilidad de los datos permite al interesado recibir los datos personales que le afecten, que haya facilitado un responsable del tratamiento por medios automatizados, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento sin que lo pueda impedir el primer responsable.

Evaluaciones de impacto

Se exigirán evaluaciones de impacto, sobre todo en aquellos casos que se deban tratar datos sensibles, debiendo hacer esta evaluación antes de poder iniciar el tratamiento de los datos personales.

Delegado de Protección de Datos (DPO)

El "data protection officer" o Delegado de Protección de Datos (DPO) es una figura esencial en el nuevo reglamento europeo ya que deberá identificar todos los posibles riesgos y buscar soluciones para solucionarlos. Se encarga de garantizar el cumplimiento, notificar las violaciones de seguridad y tramitar las autorizaciones que sean necesarias

El nuevo régimen sancionador

Una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, pudiéndose imponer multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor.

Para más información o asesoramiento, puede contactar con nuestra área de asesoría jurídica al 93 872 32 22 - [email protected].

¡Comparte el artículo en tus redes!