Esta norma adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD)
En mayo de 2016 se aprobó el Reglamento General de Protección de Datos (RGPD), aunque éste no fue de obligado cumplimiento hasta el pasado 25 de mayo de 2018. Esta nueva norma afecta a todos los países de la Unión Europea y a las entidades que, independientemente de su procedencia, trabajen con datos personales de ciudadanos europeos. Respecto a la normativa anterior, el (RGPD) ha introducido numerosos cambios en el tratamiento de los datos personales ampliando las medidas de seguridad, la información suministrada y los derechos de los ciudadanos.
Desde el pasado 6 de diciembre entró en vigor la nueva Ley Organica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, que adapta el ordenamiento jurídico al Reglamento de UE, completándolo y clarificando algunos elementos que en él se recogen.
A continuación señalan algunos aspectos importantes sobre la nueva LOPD-GDD.
Puntos relevantes
Cuando el consentimiento se solicite para varias finalidades se debe indicar de manera específica cada una de ellas.
Incluye una lista de entidades que deben nombrar a un Delegado de Protección de Datos y notificarlo a la Agencia Española de Protección de Datos. Entre ellos se pueden encontrar a colegios profesionales, centros sanitarios, centros docentes de formación reglada, empresas de seguridad privada, etc.
Se establece la edad mínima de 14 años para otorgar el consentimiento, así como para solicitar la supresión de los datos de redes sociales y otros servicios de la sociedad de la información por parte de los menores de edad.
Se añade el concepto de “bloqueo de datos”. El responsable del tratamiento, cuando proceda a la rectificación o supresión de los datos, está obligado a bloquearlos; es decir, a identificarlos y reservarlos mediante técnicas que impidan su tratamiento, visualización incluida.
Regula el tratamiento de datos de las personas fallecidas. Los familiares pueden solicitar el acceso, rectificación o supresión, salvo que el fallecido lo hubiese prohibido expresamente o así lo establezca una ley.
Añade una lista de situaciones que el encargado del tratamiento debe tener en cuenta a la hora de aplicar medidas técnicas y organizativas en los casos en los que se traten datos que puedan dar lugar a discriminaciones, fraudes, que afecten a colectivos vulnerables, etc.
Aclara la distinción entre responsable y encargado del tratamiento.
Establece un sistema de denuncia anónima, para poner en conocimiento de una entidad privada la comisión de actos que pudieran resultar contrarios a la norma.
Se regulan específicamente ciertos tratamientos que se entienden legitimados en base a un interés público, como por ejemplo, datos de contacto, operaciones mercantiles o videovigilancia, etc.
Reconoce un nuevo catálogo de derechos digitales, como la neutralidad de internet, el acceso universal, la educación y seguridad digital, la protección de los menores en internet, la rectificación o actualización de información, el derecho al olvido en buscadores y redes sociales o la regulación del derecho al testamento digital.
Se refuerza la privacidad de los empleados y su derecho a la desconexión digital, así como se regula el derecho a la intimidad frente al uso de dispositivos digitales, videovigilancia y la geolocalización en el ámbito laboral.
Establece que la vigencia de los contratos de encargado de protección de datos suscritos con anterioridad al RGPD sea, como máximo, hasta el 25 de mayo de 2022.
Limita actividad publicitaria de las empresas a las “listas Robinson”. Los ciudadanos pueden registrarse en los sistemas de exclusión publicitaria (las conocidas como “Listas Robinson”) para evitar la publicidad no deseada. De esta manera, solo recibirán publicidad de las empresas que hayan autorizado.
Solo se podrán tratar datos de carácter penal para fines distintos a los de prevención, investigación, detección o enjuiciamientos cuando la acción se vea amparada por normas con rango de ley.
Concreta la forma de iniciar los procedimientos sancionadores, diferenciándolos según la situación que lo motive. Asimismo, incluye un catálogo de infracciones dividido en tres categorías: leves, graves y muy graves.
¿Quién esta obligado a cumplir con la LOPD-GDD?
Teniendo en cuenta todo lo anterior, la nueva normativa sobre protección de datos es aplicable a todas las empresas, autónomos, profesionales y entes públicos que traten datos personales de ciudadanos europeos. Igualmente, incide sobre las políticas internas y los procedimientos que se llevan a cabo dentro de la empresa.
¿Sustituye la nueva LOPD-GDD al RGPD?
La respuesta es no, ya que el principal objetivo de la nueva LOPD-GDD es adaptar el ordenamiento jurídico al europeo, complementando y desarrollando algunas cuestiones concretas.
¿Todas las empresas están obligadas a nombrar un Delegado de Protección de datos?
No, la Ley sólo obliga la designación de un Delegado de Protección de Datos a aquellas organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática a gran escala, o el tratamiento de datos comprendidos en las consideradas como categorías especiales, así como los datos relativos a condenas e infracciones penales.
La persona que desempeñe este nuevo rol dentro de la empresa debe registrarse en el Registro Público de Delegados de Protección de Datos y contar con la debida cualificación.
¿Qué sanciones tiene incumplir la nueva normativa?
El incumplimiento de la nueva legislación en materia de protección de datos puede conllevar sanciones que, aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio, pueden suponer como máximo multas de entre 10 y 20 millones de euros, o entre el 2% y el 4% del volumen de negocio.
Conclusión
En un mundo cada vez más tecnológico y en constante evolución, las empresas se ven obligadas a contar con profesionales que les ayuden a llevar a cabo multitud de cambios estratégicos que afectan directamente en la construcción de valores y la administración del riesgo. Es por ello que desde ESCOEM recomiendan a las empresas analizar la protección de datos con la importancia que se merece debido a la complejidad del asunto. Si se tiene alguna duda en relación a la nueva LOPD-GDD es posible llamar al 958 53 55 65 o bien escribir un correo electrónico a información@escoem.com.
Fuente Comunicae