Aunque la Ley Orgánica de Protección de Datos (LOPD) era la referencia, a partir del 25 de Mayo de 2018 hay otro texto. La nueva Ley de Protección de Datos se denomina Reglamento Europeo de Protección de Datos (RGPD).
Características de la nueva Ley de Protección de Datos
Lo cierto es que este texto ya se promulgó en mayo de 2016 pero las autoridades han dado un periodo de gracia de 2 años. Durante este tiempo, las empresas y organismos públicos han podido adaptarse. A partir del 25 de mayo, se podrán aplicar sanciones por incumplimiento de algún precepto.
El objetivo declarado del Reglamento Europeo de Protección de Datos (RGPD) es mejorar la seguridad de los usuarios. Por este motivo, el primer supuesto que se elimina es el del consentimiento tácito. A partir de ahora, para recoger y tratar datos se necesitará la autorización expresa del usuario.
Otro aspecto importante es que se aumentan los supuestos a tener en cuenta y los principios. En primer lugar, el de minimización de datos, en segundo lugar el de limitación de finalidad y, en tercer lugar, el de transparencia.
Por otra parte, a los tradicionales derechos ARCO se les incluyen cuatro nuevos puntos. Al derecho tradicional de acceso, se facilita el de portabilidad para tener los datos. Al de rectificación se añade el de limitación. Finalmente, destacar que el derecho de cancelación se manifiesta a través del derecho al olvido. El de oposición sigue, en esencia, como en la Ley Orgánica de Protección de Datos (LOPD).
Finalmente, hay que destacar que se elimina la obligatoriedad de inscribir por sistema en el registro general de datos y se opta por la autorregulación. La empresa u organismo tendrá que designar a un Delegado de Protección de Datos (DPO). Además, en caso de que haya alguna incidencia en el sistema, la tendrás que comunicar con un máximo de 72 horas a la Agencia Española de Protección de Datos (AEPD).
Aspectos a tener en cuenta
El principal aspecto nuevo que has de conocer es el régimen sancionador regulado en el artículo 83. Las sanciones más graves pueden alcanzar hasta los 20 millones de euros o el 4% de la facturación de las empresas, referidos al incumplimiento de principios, derechos de usuarios, resoluciones firmeso a la transferencia de datos a terceros países. En cambio, las infracciones menos graves alcanzan hasta los 10 millones de euros o el 2% de la facturación, referidas a incumplir obligaciones de control, certificación o del responsable. Sí es significativo que la interpretación de las sanciones es más flexible que en el LOPD. En consecuencia, existe una posibilidad mayor de recibir una sanción por desconocimiento de la normativa.
Adaptarse a la nueva Ley de Protección de Datos es un reto que tienes que afrontar. Por este motivo, te recomendamos contar con la ayuda de una consultoría especializada en materia de protección de datos. Podrás adoptar las medidas necesarias de forma preventiva y ahorrar tiempo y dinero.
Si no deseas tener problemas con la nueva Ley de Protección de Datos, te recomenadmos que no esperes. Solicita presupuesto sin compromiso
