Login: Pass:

¿Por 25€ al mes cumple con la nueva normativa de la LOPD 2018?

El nuevo reglamento sobre protección de datos a nivel europeo (LOPD 2018) se aprobó en 2016 pero el ente continental otorgó hasta 2 años de plazo para ejecutarlo y que las empresas se pusiesen al día. A partir del 25 de mayo, se podrá sancionar a todo aquel que no la cumpla.

¿QUÉ ES LA NUEVA LOPD 2018?

En fecha 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE)2016/679 del Parlamento Europea y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales a la libre circulación de estos datos y por el que se deroga la Directiva 95/49CE (Reglamento general de protección de datos). La publicación de dicho reglamento surge para garantizar un nivel uniforme y elevado de protección de las personas físicas, eliminar obstáculos a la circulación de datos personales dentro de la Unión y determinar que el nivel de protección de dichos datos debe ser equivalente en todos los Estados miembros. Pretendiendo que en toda la Unión Europea las normas de tratamiento de datos de carácter personal de las personas físicas se aplique de forma coherente y homogénea para todos los Estados miembros. El Reglamento General de Protección de Datos, que se aplicará a partir del 25 de mayo de 2018, establece nuevos derechos para los ciudadanos que se suman a los tradicionales ARCO (Acceso, Rectificación, Cancelación y Oposición). Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, el citado Reglamento modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.


Ahora bien, desde el punto de vista de la pyme que aún no la ha implementado es importante destacar qué cambia en la práctica con ella:

TERRITORIO DE APLICACIÓN

Aunque es una de las medidas estrella de la LOPD 2018, lo cierto es que no será fácil su seguimiento y control. Aún pese a las dificultades, la nueva normativa de protección de datos aplica incluso más allá de las fronteras de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.


AVISOS DE SEGURIDAD

Pese a que la anterior ley ya incluía ciertas obligaciones en cuanto a la información y al modo de presentarla, la LOPD 2018 deja claros tres nuevos aspectos que las compañías que aún no lo hayan hecho deben modificar antes de que comience el nuevo año:

  1. Base legal del tratamiento de datos debe estar especificada.
  2. Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
  3. La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.

CONSENTIMIENTO DEL USUARIO

Aunque ya la anterior normativa obligaba a solicitar el consentimiento, la LOPD 2018 va más allá especificando que solo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.


EL DERECHO AL OLVIDO

Una nueva protección para el consumidor que podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias. Estas son si se han recogido ilícitamente, si ya no son necesarios o si ha retirado en la forma adecuada su consentimiento.


EL DERECHO A LA PORTABILIDAD

Es otra de las novedades de la LOPD 2018. Con ella se pretende obligar a la empresa que gestione los datos de una determinada persona a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.


REGISTRO OBLIGADO DE DATOS

A partir de enero del 2018 las empresas que trabajen con datos de personas deben llevar un registro con todos ellos.


ESTUDIOS DE RIESGO PREVIOS A MODIFICACIONES

La LOPD 2018 establece que cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad con el fin de evitar que estos puedan ser expuestos y tomar las medidas necesarias.


DELEGADO DE PROTECCIÓN DE DATOS

Aquellas empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura que será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.


5 PREGUNTAS QUE SURGEN CON LA NUEVA LOPD 2018


¿HASTA CUÁNDO ES VÁLIDA LA LOPD ANTIGUA?

El nuevo reglamento del LOPD 2018 entró en vigor el día 25 de mayo de 2016, aunque no es obligatorio cumplir con él hasta el 25 de mayo de 2018. Por lo tanto, la actual ley estará vigente y plenamente válida hasta esa última fecha señalada.


¿POR QUÉ CONVIVEN DOS REGLAMENTOS?
Puede parecer un tanto extraño que desde mayo de 2016 hasta ese mismo mes de 2018 existan dos normativas en vigor. Sin embargo, esto se hace para permitir a los Estados Miembros prepararse y ejecutar las acciones necesarias que den cumplimiento a la nueva ley.


¿QUIÉN ESTÁ OBLIGADO A CUMPLIR ESTE REGLAMENTO?
Como ocurre con la actual norma, tanto empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.


¿HA CAMBIADO LA FORMA DE PEDIR EL CONSENTIMIENTO AL USUARIO Y DEBO MODIFICAR LOS DOCUMENTOS EN MI EMPRESA?
Sí, es uno de los cambios importantes que llegan con la nueva normativa. El nuevo consentimiento ha de ser activo y verificable. Es decir, no es posible darlo por hecho por silencio o inacción, ni tampoco validarlo si no se recoge de algún modo en registro para posteriores comprobaciones.


¿A QUÉ SANCIONES ME EXPONGO?
Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.


Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.

Queda ya poco tiempo para acogerse a la normativa y en el caso de las pymes no especializadas en el tratamiento de datos la mejor solución es cumplirla a través de proveedores específicos que les proporcionen la tecnología, instrucciones y documentación necesaria para evitar cualquier tipo de problema futuro. Puedes echar un vistazo a nuestro directorio de expertos que son especialistas en tecnologías para pymes para encontrar el que se ajuste a tus necesidades.

 


| Inicio | LOPD | Servicios | Clientes | Contacto | Glosario | Aviso Legal |