LOPD

546 0

El 25 de Mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos #RGPD. Ahora no solo los datos de los españoles quedarán protegidos en las empresas de esta nación si no que cualquier ciudadano europeo que mantenga una relación con cualquier empresa europea y le ceda a esta sus datos podrá sentir sus datos protegidos ya que con el nuevo reglamento quedan derogadas todas las leyes nacionales de protección de datos implantando el reglamento como único y común para todos los países de la Comunidad Europea.

A grandes rasgos podemos decir que el nuevo reglamento es en sí muy similar a nuestra ley 15/1999 de 13 de Diciembre de Protección de datos, pero presenta para las empresas unos cambios que no podemos dejar en el aire, entre ellos, y como indican en la página e-strategia, el RGPD afecta de la siguiente manera.

  • Consentimiento: Tiene que ser tácito y claro, una ‘manifestación inequívoca’; siendo la empresa la parte probante de que el cliente cedió los datos. Los consentimientos obtenidos con anterioridad al 25 de mayo de 2018 sólo serán válidos si se consiguieron respetando los criterios específicos de la norma, que contengan un consentimiento inequívoco.
  • Información: El RGPD incluye una serie de cuestiones que amplía las cláusulas informativas que no estaban recogidas en la LOPD.
  • Evaluaciones del impacto sobre la protección de datos: Tarea obligatoria por parte de las empresas. Realizar evaluaciones de impacto sobre la protección de datos, con el fin de minimizar el impacto que el uso de los datos pueda acarrear a los clientes. Este punto no es obligatorio para todas las empresas, pero sí para aquellas que manejen información considerada como “sensible”.
  • Responsabilidad proactiva: Es la necesidad de prevención. Las empresas deben adoptar medidas que garanticen que están en condiciones de cumplir con las reglas, derechos y garantías que el RGPD establece. La nueva normativa entiende que actuar a ‘toro pasado’ cuando ya se ha cometido la infracción, no es suficiente puesto que puede ocasionar daños muy difíciles de reparar a los interesados; por ello todas las organizaciones que traten con datos deben realizar un análisis de riesgo de sus tratamientos para poder establecer las medidas que van a aplicar y de qué manera van hacerlo
  • Certificación y la figura del Delegado de Protección de Datos: El reglamento amplía las posibilidades para que las entidades puedan obtener la certificación. En cuanto al Delegado de Protección de Datos (DPO),  se trata de una nueva figura, que no es obligatoria para todas las empresas, aunque sí recomendable cuya función será que las distintas organizaciones cumplan con el reglamento; esta figura se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos y de la gestión de los mismos; además servirá de enlace entre la empresa y la autoridad de control.

 

Deja un comentario