Todo lo que deberías saber sobre las novedades de la LOPD en 2018
Todo lo que deberías saber sobre las novedades de la LOPD en 2018

Todo lo que deberías saber sobre las novedades de la LOPD en 2018

Si te dedicas al tema web, o tienes una empresa, seguro que ya has oído hablar de la Ley Orgánica de Protección de Datos y como todos, te has puesto a la defensiva o no has entendido muy bien en qué consiste. Esta ley lo que hace es proteger los datos personales que las empresas recogemos cuando instalamos por ejemplo, un formulario de contacto en nuestra página web. Esos datos deben estar custodiados y a reguardo de terceros.

Como todas las leyes, la LOPD también está cambiando y mejorando para dar mejor solución a los problemas del día a día (o simplemente para liarnos más y hacer que los consumidores entendamos cada vez menos del tema). En cualquiera de los casos, en Neobunker hace tiempo que decidimos que no podemos ser maestros de todo, así que para que nuestra empresa y las empresas de nuestros clientes estén al día en la LOPD y todo lo relacionado, siempre recomendamos al equipo de Tria4 Abogados, que tienen un gabinete específico para nuevas tecnologías. Así que, si tienes aplicado el protocolo de LOPD en tu empresa, esta información te interesa, ya que 2018 viene con cambios.

Las principales novedades que establece la nueva norma, el nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018, son:

  1. CONSENTIMIENTO EXPLÍCITO: Se instala un consentimiento inequívoco y explícito y por ello, es importante revisar los protocolos de actuación con los clientes y proveedores, empleados y demás terceros en los que se produzca una cesión de datos, con especial atención a los menores de edad.
  2. EVALUACIONES DE IMPACTO: Se establece la Evaluación de Impacto en la Protección de Datos Personales (EIPD) que es un análisis de los riesgos de los servicios o productos que comercializa tu empresa y, que, como consecuencia de ese análisis, se adoptan medidas para mitigar esas quiebras de seguridad, en beneficio de la empresa y de los usuarios.
  3. PRINCIPIO DE RESPONSABILIDAD ACTIVA: El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Estas medidas preventivas pretenden evitar la comisión de futuras infracciones.
  4. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO: Estos principios se basan en que el responsable como el encargado del tratamiento, aunque especialmente el primero, deben tener en consideración para asegurar el derecho fundamental a la protección de datos, la adopción e implementación de medidas técnicas y organizativas que tengan en consideración a los titulares de los datos personales, desde el principio o, incluso, desde el momento en que se crea una aplicación, servicio o producto. Algunas medidas podrían consistir, entre otras, en reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados supervisar el tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de seguridad.
  5. DELEGADO DE PROTECCIÓN DE DATOS: Una figura a tener en cuenta es el delegado de protección de datos, (DPD) o, en inglés, “Data Protection Officer” (DPO), cuyas funciones principales son: informar y asesorar al responsable o al encargado del tratamiento y a los empleados, supervisar el cumplimiento de lo dispuesto en el Reglamento, cooperar con la autoridad de control. La obligación de esta figura variará en función del tamaño de la empresa y del tipo de datos que se traten.
  6. SISTEMAS DE PREVENCIÓN: Las empresas podrán adherirse a códigos de conducta o certificarse dentro de los esquemas previstos por el RGPD y, además, realizar la notificación de violaciones de la seguridad de los datos a los organismos competentes. Las medidas preventivas incorporadas en el cumplimiento de la protección de datos podrían demostrar que las empresas ofrecen las garantías exigidas por el Reglamento.
  7. INFORMACIÓN POR CAPAS: Otra novedad que exige la LOPD es presentar la información por capas; una primera que incluya un nivel básico de la información requerida, de forma estructurada y muy concentrada, para remitir posteriormente a otra capa que contenga esa información más detallada. Un claro ejemplo, son los avisos de cookies en la página web, en los que se informa del tratamiento de datos de los usuarios efectuado mediante estos dispositivos y del seguimiento que se hace de los lugares visitados y posteriormente, en el aviso legal de la página web se desarrolla el contenido de las cookies.
  8. AMPLIACIÓN DERECHOS ARCO: El RGPD establece nuevos derechos para los ciudadanos que se suman a los tradicionales ARCO como derecho de supresión “el Derecho al Olvido”, el derecho a la limitación del tratamiento, el derecho a la portabilidad de los datos, derecho a no ser objeto de decisiones individualizadas.  El ejercicio de estos derechos será gratuito para el usuario.
  9. PRINCIPIO DE TRANSPARENCIA: Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. El incumplimiento de la normativa sobre protección de datos conlleva sanciones de hasta 20 millones de euros o el 4% de la facturación global anual.

Las multas por no cumplir la LOPD asustan un poco, así que como “prevenir es curar”, nosotros os aconsejamos que cuanto antes os pongáis al día en estas cuestiones, tal como hemos hecho en Neobunker. Si empiezas a aplicar estas novedades ya, podrás detectar dificultades, insuficiencias o errores ahora que todavía las medidas no son obligatorias.

Y si tienes dudas, sólo tienes que contactar con un equipo especialista en este tema como es Tria4 Abogados. Aquí os dejamos sus datos para que podáis contactar y tener al día todos los aspectos legales de vuestra empresa y página web relacionado con la LOPD.

Tria4 Abogados
Poeta Quintana, 7 – 4ª – Valencia
963 448 340
info@tria4.com
www.tria4.com
También les puedes seguir en Facebook

DEJA UN COMENTARIO

¿QUIERES QUE TE LLAME?