LOPD 2018: ¿CUMPLE TU NEGOCIO LA NUEVA LEY DE PROTECCION DE DATOS?

LOPD 2018: ¿CUMPLE TU NEGOCIO LA NUEVA LEY DE PROTECCION DE DATOS?

INTRODUCCIÓN

En fecha 27 de abril de 2016 se aprueba el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. El mismo es aplicable obligatoriamente a los dos años de su entrada en vigor por todos los Estados miembros de la Unión Europea, es decir, el 25 de mayo de 2018.

Su finalidad consiste en dar mayor poder a los interesados sobre sus datos personales, de forma que tendrán mayor control sobre sus datos.

 

¿A QUIÉNES AFECTA?

Este Reglamento se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.

También se aplicaran a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios dirigido  a ciudadanos de la UE.

PRINCIPALES MODIFICACIONES

Entre las diversas modificaciones que se encuentran para el reforzamiento de la protección de datos de carácter personal de los ciudadanos de la UE se encuentran, en síntesis:

-Nueva redacción LOPD

-Mayor rendición de cuentas

-Responsabilidad proactiva

-Análisis de los riesgos de empresas

-Nueva figura DPO

– Nuevos derechos ciudadanos

-Mayor información a los ciudadanos

-Consentimiento libre, especifico e inequívoco

DERECHOS DE LOS CIUDADANOS

Derecho al olvido

Es el derecho que tienen los ciudadanos a solicitar, y conseguir de los encargados, que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya desautorizado el consentimiento o cuando estos se hayan obtenido de forma ilegal.

Derecho a la portabilidad

Da lugar a que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.

Cambios en la obtención del consentimiento

El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Hasta ahora, solamente se necesitaba un consentimiento tácito del ciudadano.

NUEVA FIGURA: DELEGADO DE PROTECCIÓN DE DATOS (DPO)

El DPO, se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos, así como la gestión de los mismos. Es el mediador entre la empresa y la autoridad de control. Solo será obligatorio en determinados casos.

SANCIONES

Son elevadas en comparación con las que se encuentran a día de hoy vigentes, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio, pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

 

CONCLUSIÓN

En definitiva, los principales cambios que se van a producir a partir del 25 de mayo de este año en curso son:

-Base legal del tratamiento de datos debe estar especificada.

-Los tiempos de retención de dichos datos también deben mostrarse al consumidor.

-La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.

En caso de que necesite asesoramiento y para cualquier aclaración, estamos a su disposición.

Paloma Galán

-. Abogada .-

 

 

 

TU COMENTARIO