ADDENSIS · Abogados y economistas
☰  MENU

¿EN QUÉ AFECTA A MI EMPRESA O NEGOCIO LA NUEVA NORMATIVA DE PROTECCIÓN DE DATOS?

Legislación vigente desde el 25 de mayo de 2018:

Reglamento General de Protección de Datos (UE) 2016/679.

El Reglamento, en adelante RGPD, concedía a los Estados Miembros hasta el 21 de abril de 2018 para armonizar sus normativas. En España el legislativo publicó está adecuación el pasado 6 de diciembre de 2018.

La nueva LOPD es ahora la Ley Orgánica 3/2018 de 5 de diciembre de protección de datos y garantía de derechos digitales (LOPDGDD).

De la antigua LOPD quedan vigentes el art. 22, 23 y 24 “en espera de su nuevo desarrollo”.

También es digno de mención indicar que no todos los artículos de la LOPDGDD son de carácter “orgánico”, concretamente la disposición final primera indica que tienen carácter ordinario:


Principales novedades:

La primera novedad fue la eliminación de la declaración de ficheros. De hecho, en abril de 2018 la Agencia Española de Protección de Datos ya eliminó el aplicativo de su página web.

La eliminación de la declaración de ficheros implica un cambio de denominación. Desaparece el Responsable del Fichero, a partir de ahora será el Responsable del Tratamiento.

La segunda fue la falta de obligaciones formales en cuanto a las medidas de seguridad a implantar en las empresas. En España se disponía de un Reglamento de desarrollo de la LOPD que imponía unas medidas, protocolos, formularios etc. exactamente definidos y diseñados para cada uno de los niveles de seguridad de los datos. Según el R.D. 1720/2007 debían implementar las mismas medidas de seguridad un Hospital General que un consultorio privado de un pediatra. A nadie se le escapa que esto era un desatino.

La nueva normativa establece unos requisitos formales a las grandes corporaciones y a ciertos tratamientos de tráfico de datos, pero deja que las medidas de seguridad que adopte cada empresa las establezca a su criterio según los tratamientos que realice. El RGPD establece, eso sí, una responsabilidad proactiva que requerirá poder demostrar que se han realizado esfuerzos razonables para proteger los datos y que se mantienen unos protocolos.

Otra novedad muy importante es la desaparición del consentimiento tácito para el tratamiento de los datos, es decir, en el caso de que el tratamiento requiera de consentimiento, éste debe ser expreso para todos y cada uno de ellos.

El RGPD da énfasis y establece una serie de obligaciones en relación con el derecho a la información de los interesados o afectados. Los datos no pueden ser recabar sin dar la información requerida al titular de los datos y el Responable deberá poder demostrar que ha ofrecido esta información.

Otro requisito indispensable es el de celebrar un contrato que regule las relaciones con entre el Responsable del Tratamiento y los Encargados del Tratamiento, es decir, aquellos a quienes el Responsable contrata para que realicen un servicio que precise de acceso a datos de carácter personal o a sistemas de tratamientos.

De todo ello se desprende que los empresarios y profesionales deben tener protocolos, deben obtener el consentimiento expreso de sus interesados, si es preceptivo, deben tener los contratos con proveedores que manipulan o acceden a datos firmados y un sistema informático seguro en cuanto a accesos indebidos, integridad de los datos, es decir, no perderlos, y accesibilidad a los mismos en todo momento.

El RGPD ha creado la figura del Delegado de Protección de Datos (DPD o DPO según las iniciales del término en inglés: Data Protection Officer). Esta figura debe de nombrarla las Administraciones Públicas, empresas y corporaciones de derecho público, centros de enseñanza reglada, universidades y ciertos tipos de empresa: financieras, aseguradoras, de telefonía etc.

El DPD puede ser interno o externo y tiene unas funciones muy delimitadas y amplias definidas en el RGPD. Ha de ser comunicado el nombramiento a la Autoridad de Control que le corresponda y debe figurar su contacto, un correo electrónico, en la página web de la entidad en cuestión.

La nueva LOPD incluye en su articulado una serie de derechos de los usuarios de Internet, como el acceso universal, sin discriminación, neutra y seguro, el derecho al olvido, al testamento digital, protección de menores etc.


Artículos relacionados en:

Protección de Datos