Podcast del Programa ExpacioWeb en OndaCero OndaCero Episodio 81: Ideas de marketing digital para esta Navidad
Córdoba 957 614 637 Madrid 910 052 375 Málaga 951 204 115 Barcelona 933 941 014

Lo que debes tener en cuenta con el nuevo Reglamento General de Protección de Datos (RGPD) 2018

22 abril, 2018 Actualidad / Empresas

reglamento general proteccion datos 2018 rgpdA partir del 25 de mayo de 2018 se comenzará a aplicar la normativa aprobada el pasado 25 de mayo de 2016 por la que entra en vigor el Reglamento General de Protección de Datos (RGPD), sustituyendo de este modo la actual normativa vigente desde el año 2000. Este plazo de dos años desde su aprobación hasta la definitiva aplicación ha tenido como propósito que los Estados de la Unión Europea, las Instituciones y las empresas que manipulan datos se preparen para el momento en el que el Reglamento se haga efectivo.

Para todas las empresas que tengan presencia en internet, a través de una página web corporativa, una tienda online, blog, etc, es de obligado cumplimiento y hay que tener especial cuidad de cumplir con el Reglamento General de Protección de Datos (RGPD), la antigua Ley Orgánica de Protección de Datos (LOPD).

En este post quiero contarte las novedades que se incorporan a partir de mayo de 2018.

 

¿Se mantendrá el ámbito de aplicación?

La respuesta es sí, aunque con ligeras novedades.  La nueva normativa, en adelante RGPD se superpone a las barreras de la Unión Europea. Esto tendrá lugar siempre y cuando las empresas o entidades que realicen su actividad fuera de territorio de la Unión Europea destinen sus actividades a ciudadanos de la UE. Realizar su seguimiento y control supondrá una tarea ardua.

 

Nuevos avisos de seguridad

La nueva RGPD incluye obligaciones sobre las advertencias sobre la información y cómo exponerla. Por ello, hay que prestar atención a 3 puntos clave:

  • Base legal para el tratamiento de los datos
  • Período de retención de los mismos
  • Con el objeto de facilitar la compresión, informar de forma sencilla y clara a los usuarios.

 

Consentimiento

Con la RGPD puesta en marcha no será posible solicitar los datos que no sean totalmente yrigurosamente necesarios para la actividad, siempre habiendo sido solicitado el consentimiento previamente.

 

Derecho de supresión o <<derecho al olvido>> y derecho a la portabilidad

La nueva RGPD otorga el derecho al interesado de solicitar la eliminación de sus datos personales cuando éstos ya no sean necesarios en la relación para los que fueron recaudados, el interesado retire el consentimiento del tratamiento de conformidad o los datos se hayan usado de forma ilícita.

Respecto al derecho de portabilidad, el interesado tiene derecho a recibir los datos personales que le atañe que antes hubiera facilitado y a transferirlos sin encontrar problemas por la otra parte.

 

Delegado de Protección de Datos

A raíz de la aplicación de la RGPD, será necesario incorporar la figura del delegado de protección de datos, para aquellas empresas que traten datos especialmente protegidos o tengan unas especificaciones especiales,dicha figura planificará las medidas de seguridad que se aplican al tratamiento y la gestión de datos.

El delegado de protección tendrá, como mínimo, las siguientes funciones:

  • Supervisar el cumplimiento de la protección de datos dispuesta en la nueva normativa y elaborar las auditorías correspondientes.
  • Ofrecer asesoramiento
  • Colaborar con la autoridad de control
  • Actuar como punto de referencia o contacto de la autoridad
  • Asesorar e informar al responsable del tratamiento

En resumen, es importante que tengamos en cuenta que debemos actuar con celeridad para poder adoptar las medidas necesarias en nuestra empresa de cara a la nueva normativa europea que entra en vigor el próximo 25 de mayo, con lo cual si necesitas más información acerca de como cumplir con dicha normativa, podemos ayudarte a evaluar tu situación y darte una valoración del servicio legal con las mejores garantías de más de 12 años de experiencia adecuando a empresas en materia de protección de datos.

 

Comparativa entre la nueva RGPD y la antigua LOPD

Para que lo tengas un poco más claro me gustaría hacer una comparación entre la antigua LOPD y la nueva RGPD

 

Ámbitos y trámites: con la antigua LOPD

1.- Protege a los ciudadanos españoles.
2.- Datos especialmente protegidos.
3.- Inscripción de ficheros en el Registro General de Protección de Datos.
4.- No es obligatorio comunicar brechas de seguridad.

 

Ámbitos y trámites: con la nueva RGPD

1.- Protege a los ciudadanos europeos.
2.- Datos genéticos y biométricos se consideran como especialmente protegidos.
3.- Documentar ante la Agencia Española de Protección de Datos los procesos de tratamiento de datos.
4.- Notificar infiltraciones o hackeos a la AEPD (máximo 72 horas).

 

Derechos de los usuarios: con la antigua LOPD

1.- Se aplica el derecho de información en la recogida de datos de manera expresa, inequívoca y precisa.
2.- Se aplican los derechos ARCO Acceso, Rectificación, Cancelación, Oposición.

 

Derechos de los usuarios: con la nueva RGPD

1.- El derecho a la información respecto a las condiciones de los tratamientos como en las respuestas a los ejercicios de derechos además se deben proporcionar de manera transparente, concisa, inteligible y de fácil acceso, con lenguaje claro y sencillo.
2.- Se aplican nuevos derechos a los ARCO: Derecho al olvido,  Derecho a la portabilidad de datos, .Derecho a la limitación del tratamiento.

 

Obligaciones y procesos: con la antigua LOPD

1.- Se pueden recopilar todos los datos que el usuario permita.
2.- Se pueden almacenar y tratar los datos a “perpetuidad”.
3.- No es obligatorio evaluar el riesgo y sensibilidad del tratamiento de datos.
4.- No es obligatorio evaluar el impacto sobre la privacidad.
5.- Sólo ciertos datos sensibles deben ser protegidos, con medidas especiales.
6.- No es obligatorio un protocolo de tratamiento de datos.
7.- Notificar existencias de ficheros de datos privados y sus modificaciones a la AEPD.
8.- Las autoridades de control son las que garantizan el cumplimiento.
9.- El consentimiento de los usuarios puede ser tácito o por omisión.
10.- El consentimiento de menores se limita a 14 años
11.- Deber de información. Se debe comunicar:
– Finalidad del tratamiento.
– Destinatarios de los ficheros.
– Entidad responsable.
– Derechos de los interesados.
– Obligación o no de entrega de ficheros y consecuencias

 

Obligaciones y procesos: con la nueva RGPD

1.- Minimización de datos. Los datos personales serán los pertinentes y limitados a lo necesario en relación a los fines por los que serán tratados.
2.- No se tratarán los datos durante no más tiempo del necesario para los fines que se establezcan oportunos.
3.- Análisis de riesgo.
4.- En empresas con un nivel especial debe realizarse una Evaluación del impacto sobre la Privacidad (PIA).
5.- Todos los datos deben protegerse con medidas técnicas y organizativas adecuadas a su riesgo de tratamiento.
6.- Plasmar de forma explícita cómo aplicar las medidas que establece la RGPD.
7.- En determinadas empresas, llevar un registro interno de actividades de tratamiento.
8.- En empresas con un nivel especial se debe nombrar un delegado de protección de datos.
9.- El consentimiento de los usuarios debe ser mediante una declaración o una clara afirmación.
10.- El consentimiento de menores se limita a 13 años (España).
11.-Al deber de información se le suma la obligación de comunicar:
– Datos de contacto del Delegado Protección de Datos.
– Base jurídica del tratamiento.
– Intereses legítimos en que se fundamente el tratamiento.
– Plazo de conservación de los datos.
– Derecho a solicitar la portabilidad.
– Derecho a retirar el consentimiento que se haya prestado.
– Si la comunicación de datos es un requisito legal o contractual o requisito necesario para suscribir un contrato.
– Derecho a presentar una reclamación ante una autoridad de control.
– La existencia de decisiones automatizadas, incluida la lógica aplicada y consecuencias.

 

Espero que te haya quedado un poco más claro, porque las multas son considerables. En esta infografía se resume la cuantía de las mismas.

Reglamento general de proteccion de datos 2018 RGPD

Fuente de la infografía: MundoLOPD

 

Desde ExpacioWeb podemos revisar si tu empresa está adaptada o no al nuevo Reglamento General de Protección de Datos, y en el caso de que no lo esté asesorarte para que la cumplas y no corras riesgos de encontrarte con una sanción de estas características.

 

Contacta con nosotros a través de nuestro teléfono o en el correo contacto@expacioweb.com.

 

Valora este post
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Francisco Rubio

Francisco Rubio

CEO de ExpacioWeb Digital Marketing. Emprendedor y empresario. Debilidad por el marketing digital y el social media.

Más artículos de Francisco Rubio

Deja un comentario

Cuéntanos cómo podemos ayudarte y nos pondremos en contacto contigo.