OndaCero
Episodio 65: Una cita con el Club de Alto Rendimiento Empresarial de Córdoba
OndaCero
Episodio 65: Una cita con el Club de Alto Rendimiento Empresarial de Córdoba
A partir del 25 de mayo de 2018 se comenzará a aplicar la normativa aprobada el pasado 25 de mayo de 2016 por la que entra en vigor el Reglamento General de Protección de Datos (RGPD), sustituyendo de este modo la actual normativa vigente desde el año 2000. Este plazo de dos años desde su aprobación hasta la definitiva aplicación ha tenido como propósito que los Estados de la Unión Europea, las Instituciones y las empresas que manipulan datos se preparen para el momento en el que el Reglamento se haga efectivo.
Para todas las empresas que tengan presencia en internet, a través de una página web corporativa, una tienda online, blog, etc, es de obligado cumplimiento y hay que tener especial cuidad de cumplir con el Reglamento General de Protección de Datos (RGPD), la antigua Ley Orgánica de Protección de Datos (LOPD).
En este post quiero contarte las novedades que se incorporan a partir de mayo de 2018.
La respuesta es sí, aunque con ligeras novedades. La nueva normativa, en adelante RGPD se superpone a las barreras de la Unión Europea. Esto tendrá lugar siempre y cuando las empresas o entidades que realicen su actividad fuera de territorio de la Unión Europea destinen sus actividades a ciudadanos de la UE. Realizar su seguimiento y control supondrá una tarea ardua.
La nueva RGPD incluye obligaciones sobre las advertencias sobre la información y cómo exponerla. Por ello, hay que prestar atención a 3 puntos clave:
Con la RGPD puesta en marcha no será posible solicitar los datos que no sean totalmente yrigurosamente necesarios para la actividad, siempre habiendo sido solicitado el consentimiento previamente.
La nueva RGPD otorga el derecho al interesado de solicitar la eliminación de sus datos personales cuando éstos ya no sean necesarios en la relación para los que fueron recaudados, el interesado retire el consentimiento del tratamiento de conformidad o los datos se hayan usado de forma ilícita.
Respecto al derecho de portabilidad, el interesado tiene derecho a recibir los datos personales que le atañe que antes hubiera facilitado y a transferirlos sin encontrar problemas por la otra parte.
A raíz de la aplicación de la RGPD, será necesario incorporar la figura del delegado de protección de datos, para aquellas empresas que traten datos especialmente protegidos o tengan unas especificaciones especiales,dicha figura planificará las medidas de seguridad que se aplican al tratamiento y la gestión de datos.
El delegado de protección tendrá, como mínimo, las siguientes funciones:
En resumen, es importante que tengamos en cuenta que debemos actuar con celeridad para poder adoptar las medidas necesarias en nuestra empresa de cara a la nueva normativa europea que entra en vigor el próximo 25 de mayo, con lo cual si necesitas más información acerca de como cumplir con dicha normativa, podemos ayudarte a evaluar tu situación y darte una valoración del servicio legal con las mejores garantías de más de 12 años de experiencia adecuando a empresas en materia de protección de datos.
Para que lo tengas un poco más claro me gustaría hacer una comparación entre la antigua LOPD y la nueva RGPD
Ámbitos y trámites: con la antigua LOPD
1.- Protege a los ciudadanos españoles.
2.- Datos especialmente protegidos.
3.- Inscripción de ficheros en el Registro General de Protección de Datos.
4.- No es obligatorio comunicar brechas de seguridad.
Ámbitos y trámites: con la nueva RGPD
1.- Protege a los ciudadanos europeos.
2.- Datos genéticos y biométricos se consideran como especialmente protegidos.
3.- Documentar ante la Agencia Española de Protección de Datos los procesos de tratamiento de datos.
4.- Notificar infiltraciones o hackeos a la AEPD (máximo 72 horas).
Derechos de los usuarios: con la antigua LOPD
1.- Se aplica el derecho de información en la recogida de datos de manera expresa, inequívoca y precisa.
2.- Se aplican los derechos ARCO Acceso, Rectificación, Cancelación, Oposición.
Derechos de los usuarios: con la nueva RGPD
1.- El derecho a la información respecto a las condiciones de los tratamientos como en las respuestas a los ejercicios de derechos además se deben proporcionar de manera transparente, concisa, inteligible y de fácil acceso, con lenguaje claro y sencillo.
2.- Se aplican nuevos derechos a los ARCO: Derecho al olvido, Derecho a la portabilidad de datos, .Derecho a la limitación del tratamiento.
Obligaciones y procesos: con la antigua LOPD
1.- Se pueden recopilar todos los datos que el usuario permita.
2.- Se pueden almacenar y tratar los datos a “perpetuidad”.
3.- No es obligatorio evaluar el riesgo y sensibilidad del tratamiento de datos.
4.- No es obligatorio evaluar el impacto sobre la privacidad.
5.- Sólo ciertos datos sensibles deben ser protegidos, con medidas especiales.
6.- No es obligatorio un protocolo de tratamiento de datos.
7.- Notificar existencias de ficheros de datos privados y sus modificaciones a la AEPD.
8.- Las autoridades de control son las que garantizan el cumplimiento.
9.- El consentimiento de los usuarios puede ser tácito o por omisión.
10.- El consentimiento de menores se limita a 14 años
11.- Deber de información. Se debe comunicar:
– Finalidad del tratamiento.
– Destinatarios de los ficheros.
– Entidad responsable.
– Derechos de los interesados.
– Obligación o no de entrega de ficheros y consecuencias
Obligaciones y procesos: con la nueva RGPD
1.- Minimización de datos. Los datos personales serán los pertinentes y limitados a lo necesario en relación a los fines por los que serán tratados.
2.- No se tratarán los datos durante no más tiempo del necesario para los fines que se establezcan oportunos.
3.- Análisis de riesgo.
4.- En empresas con un nivel especial debe realizarse una Evaluación del impacto sobre la Privacidad (PIA).
5.- Todos los datos deben protegerse con medidas técnicas y organizativas adecuadas a su riesgo de tratamiento.
6.- Plasmar de forma explícita cómo aplicar las medidas que establece la RGPD.
7.- En determinadas empresas, llevar un registro interno de actividades de tratamiento.
8.- En empresas con un nivel especial se debe nombrar un delegado de protección de datos.
9.- El consentimiento de los usuarios debe ser mediante una declaración o una clara afirmación.
10.- El consentimiento de menores se limita a 13 años (España).
11.-Al deber de información se le suma la obligación de comunicar:
– Datos de contacto del Delegado Protección de Datos.
– Base jurídica del tratamiento.
– Intereses legítimos en que se fundamente el tratamiento.
– Plazo de conservación de los datos.
– Derecho a solicitar la portabilidad.
– Derecho a retirar el consentimiento que se haya prestado.
– Si la comunicación de datos es un requisito legal o contractual o requisito necesario para suscribir un contrato.
– Derecho a presentar una reclamación ante una autoridad de control.
– La existencia de decisiones automatizadas, incluida la lógica aplicada y consecuencias.
Espero que te haya quedado un poco más claro, porque las multas son considerables. En esta infografía se resume la cuantía de las mismas.
Fuente de la infografía: MundoLOPD
CEO de ExpacioWeb Digital Marketing. Emprendedor y empresario. Debilidad por el marketing digital y el social media.
Se ha recibido un incentivo de la Agencia de Innovación y Desarrollo de Andalucía IDEA, de la Junta de Andalucía por un importe de 42.118,79 €, cofinanciado en un 80% por la Unión Europea a través del Fondo Europeo de Desarrollo Regional, FEDER para la realización del Proyecto de innovación de procesos u organización de EXPACIOWEB DIGITAL MARKETING SL con el objetivo del programa de apoyo a la I+D empresarial
He leído y acepto el Aviso Legal y la Política de Protección de Datos
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias, mediante el análisis de tus hábitos de navegación. Puedes obtener más información, o bien conocer cómo cambiar la configuración, en nuestra página Política de Cookies