Ley de protección de datos. NOVEDADES

Ley Orgánica de Protección de datos (LOPD): ¿qué hay de nuevo en ella?

Desde que se aprobara el Anteproyecto de la Ley Orgánica de Protección de Datos, muchas empresas y negocios online tienen preguntas sobre su correcta aplicación. En menos de un año (a partir del 25 de mayo de 2018) será imprescindible que todos cumplan con el nuevo Reglamento Europeo 2016/679 de Protección de datos. Es importante su cumplimiento porque esta normativa es la que marca la pauta en lo que se refiere a proteger los datos de carácter personal, y, con la aprobación de la nueva norma legal, la forma de cuidar de estos datos se hará de una forma homogénea en todos los países de la Unión Europea.

La principal novedad de la misma es que se trata de una ley de aplicación directa, lo que significa que no habrá que transponerla a los diferentes países y nacionalidades de la Unión Europea.

A pesar de que se trata de una norma legal común a todos los países de la Unión Europea, el nuevo reglamento permite adaptar la ley a sus necesidades concretas, pues pueden utilizarlo en ciertas materias y no a otras, siempre, eso sí, que se respete el marco legal europeo en el que se encuadra.

Reglamento Europeo de Protección de Datos (RGPD)

(en vigor a partir del 25/05/2018)

Así, el Reglamento Europeo de Protección de Datos entrará en vigor el próximo 25 de mayo del año 2018, haciéndose necesaria la adaptación de nuestra legislación a la nueva regulación europea, motivo por el cual se ha aprobado el Anteproyecto de Ley Orgánica, que será el sustituto de la actual Ley Orgánica de Protección de Datos.

Dicho Anteproyecto de Ley derogará la Ley 15/1999, y recogerá aspectos fundamentales como el estatuto jurídico del Delegado de la Protección de Datos, cuál es la edad mínima a la cual se puede dar consentimiento a los datos personales, cuáles son las obligaciones que implica, entre otros.

Esta nueva normativa europea pretende buscar y establecer el equilibrio entre los distintos derechos ciudadanos a la hora de proteger sus datos sensibles, así como la libre circulación de ellos, y, por otro lado, busca regular el derecho fundamental a la protección de datos entre una población que no encuentra límites ninguno a la hora de conseguir información de una forma mucho más homogénea y uniforme a todos los países de la Unión Europea.

Puntos principales de la nueva legislación (RGPD)

El Anteproyecto aprobado y publicado está formado por setenta y ocho artículos divididos en ocho Títulos, trece Disposiciones Adicionales, cinco Disposiciones Transitorias, una Disposición Derogatoria Única y cuatro Disposiciones Finales.

Te detallamos los aspectos más importantes:

El Título I trata de una forma distinta los datos de las personas que ya han fallecido, pues no solo permite que las personas herederas puedan solicitar su acceso, sino la rectificación o eliminación, siempre en función de lo que dejó escrito el fallecido.

En el Título II de Principios de Protección de Datos, los datos que proporciona directamente el interesado se entienden como exactos y actualizados, y aquí es recogida la confidencialidad de los mismos. Presenta una diferencia en lo que se refiere a la consecución del consentimiento respecto a la actual Ley de Protección de Datos, pues sustituye la posibilidad de que se haga tácitamente y obliga a que se realice una declaración clara, al igual que exige el Reglamento Comunitario. Pero no se queda solamente ahí, sino que a la hora de firmar un contrato, incluye una casilla específica para hacer que el firmante del contrato dé su consentimiento expreso, incluso cuando el contrato y el tratamiento de los datos no tenga nada que ver el uno con el otro.

El Título III de la nueva Ley recoge los derechos personales de los ciudadanos, y adapta a la normativa de nuestro país el principio de Transparencia que recoge Europa. Este principio estipula que los interesados tienen derecho a ser informados de cómo se tratan y se recogen los datos que, por lo general, se aceptan en ámbitos como el de la videovigilancia o las cookies de las páginas web. En este sentido, también menciona cuáles son las obligaciones en lo que a información se refiere cuando los datos se consiguen recolectar a través de comunicaciones electrónicas.

Por otro lado, el cuarto Título de esta Ley habla del responsable y del encargado del tratamiento de estos datos personales. La novedad fundamental de esta ley respecto a la anterior es que su nueva versión evoluciona, pues hay un control del principio de responsabilidad activa, que exige valoración del posible riesgo del tratamiento de los datos de carácter personal por parte de la persona encargada. Esta nueva figura es el Delegado de Protección de Datos.

Es el Título VII el que recoge y regula el procedimiento por el cual se pueden presentar reclamaciones en la Agencia Española de Protección de Datos, que sigue evolucionando hacia la ventanilla única, así como recoge el procedimiento de cooperación entre distintos países europeos, y, en caso de desacuerdo, también establece como vinculante la decisión del Comité Europeo de Protección de Datos.

La nueva normativa permite que la persona que sea la encargada de gestionar y tratar esos datos de carácter personal facilite cierta información al interesado, como por ejemplo, su identidad, para qué se van a tratar sus datos y cómo puede ejercitar sus derechos ante la autoridad y organismos competentes. El interesado puede solicitar una dirección de correo electrónico a la persona en cuestión que le deje acceder de forma muy sencilla y simple a su información. De hecho, esto último es un imperativo de la nueva ley.

Ahora bien, otro aspecto que regula la nueva normativa de Protección de Datos Personales es cómo tratar los datos de las personas que aún no han alcanzado la mayoría de edad: la nueva versión de la LOPD fija la edad mínima para poder autorizar el tratamiento de sus datos en 13 años.

Como ya hemos esbozado antes, esta nueva ley también impone nuevas obligaciones para las personas responsables y que se encargan de tratar esos datos personales. Son los encargados de evaluar los posibles riesgos derivados del tratamiento de los datos, y, en base al análisis realizado, deciden qué hacer y cómo hacerlo. A la hora de realizar la evaluación de los riesgos de los que estamos hablando, en la nueva normativa legal se mencionan circunstancias y situaciones concretas que pueden entrañar el riesgo ya mencionado en el tratamiento de los datos de carácter personal. Algunos de ellos son, entre otros, la creación o uso de perfiles personales mediante el análisis o la predicción de aspectos referidos a su situación económica, salud, preferencias o intereses personales.

En el reglamento también vemos cómo se matiza, en lo que se refiere a ejercitar nuestros derechos, a rectificar los datos y afirma que la persona interesa tiene que especificar en su solicitud de rectificación qué datos quiere modificar y cuál es la corrección que hay que hacer.

Una novedad de esta norma legal es la posibilidad de que las denuncias que se realicen a través de los canales habilitados para ello sean anónimas, de procedencia desconocida, y por supuesto, añade plazos de conservación y establece ciertas obligaciones en la confidencialidad de los datos.

Se incluye una modificación en el régimen sancionador, que establece infracciones leves, graves y muy graves, estableciendo sanciones muy elevadas y además, también hablando de forma concreta de cómo tratar los ficheros de personas con impago, las listas Robinson que protege el derecho de los ciudadanos a no recibir publicidad que no desean o los sistemas de videovigilancia.

Cabe señalar que la nueva ley de Protección de Datos da mucho más control a las personas particulares de sus datos.

¿Eres una empresa a o un profesional y necesitas ayuda con la regulación de datos de tu sitio web? Si necesitas ayuda o asesoramiento escríbenos, estaremos encantados de ayudarte.

Artículos relacionados

Sobre el autor:

En Observatorio.Digital nos ocupamos de acelerar la Transformación Digital de personas y negocios. Un espacio en el que conectan profesionales, agencias y empresas para favorecer el crecimiento mutuo.

Deje su comentario

Share This