Estos son los cambios que trae la nueva LOPD

15 Abril 2018

La LOPD (Ley orgánica de protección de datos) es la más famosa y, al mismo tiempo, desconocida de cuantas leyes se han publicado hasta la fecha en nuestro país. Todo el mundo la invoca y muy pocos saben aplicarla.

El próximo 25 de mayo de 2018 comenzará a aplicarse el nuevo texto legal pendiente de aprobarse en las Cortes Generales, aunque venga impuesto por directiva con eficacia directa. Mientras tanto, se aplicará la vigente Ley Orgánica 15/1999 del 13 de diciembre, de Protección de Datos de Carácter Personal.

 

¿Cuáles son los puntos candentes de la nueva LOPD?

 

 

1º.   Desaparece la obligación del alta de ficheros.

Desaparece la obligación del alta de ficheros, pero se deberán perfeccionar los sistemas de seguridad (Análisis de riesgos y evaluación de impactos): Habrá que dejar constancia del análisis de las posibles vulnerabilidades informáticas y brechas de seguridad que se han practicado sobre la empresa, y disponer de soluciones informáticas que protejan la red. Estos análisis de riesgo tienen que implementarse y vivirse como un elemento periódico de toda empresa, como son los impuestos o los seguros sociales.

 

2º.   Las funciones de las diferentes figuras en la LOPD:

  • El delegado de protección de datos: Es lo que se conoce como el Data Protector Officer (DPO). Se introduce así una nueva figura y se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Será obligatorio para muchas empresas y no podrá ser ejercida ni por el responsable del fichero, ni por el responsable de seguridad. Ya sea a través de un empleado o un externo, tendrá asignados los deberes de información, asesoramiento, supervisión y formación en protección de datos. Será la principal cara negociadora frente a los titulares o frente a la agencia. Debe comunicarse a la AEPD y a falta de una acreditada formación específica, puede incurrirse en infracciones graves.

              Página de inicio de la Agencia Española de Protección de datos (AEPD)


  • Encargados del tratamiento: Se les exigirá la revisión de los contratos con los encargados del tratamiento (gestorías): Al igual que en el caso anterior, se deberán especificar con mucho mayor detalle todos los extremos de la tramitación de los datos y sus fines.

Se incluye, además, el principio de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos.

 

3º.   Nuevos derechos “ARCO”, y obligaciones:

  • Se habla de derecho de supresión u olvido para referirse al antiguo de cancelación.
  • Novedoso resulta el derecho de portabilidad que incrementa la capacidad de decisión del interesado sobre sus datos personales, por el derecho que se le reconoce a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable sin impedimentos.
  • El derecho a la limitación del tratamiento. Se trata de una medida cautelar que reduce el tratamiento de los datos personales a la conservación.
  • El derecho a no ser objeto de decisiones individualizadas trata de evitar el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
  • También introduce la obligación de bloqueo para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento por entidad pública o privada. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.

¿Cuáles son las consecuencias de todos estos nuevos derechos?   La mejora, al amparo del principio de transparencia, de la capacidad de decisión y control de los ciudadanos sobre sus propios datos personales por una información clara y precisa de su tratamiento:

  • Se aumenta el régimen de revisión de consentimiento al tiempo que habrá una mayor concreción del tipo de destino, intención o tratamiento se va a dar a los datos.
  • Se elimina el concepto de consentimiento tácito. El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.
  • Los menores pueden prestar consentimiento a los 13 años, cuando anteriormente era a los 14 años.
  • Las empresas deberán proteger los datos de sus clientes utilizando un cifrado fuerte para su protección.
  • Creación de las listas Robinson, que facilitan, mediante su inscripción en las mismas, evitar publicidad de las empresas de las que no se sea cliente, evitando su publicidad por cualquier medio.

 

4º.   LA INDEMNIZACIÓN POR DAÑOS Y PERJUICIOS DIRECTA:

Por último, destacaríamos una importante novedad: LA INDEMNIZACIÓN POR DAÑOS Y PERJUICIOS DIRECTA. Antes era necesaria una resolución favorable de la AEPD a favor del titular de los datos y perjudicados, para que un juez civil fijase la indemnización. Ahora, la AEPD no solo tendrá potestad sancionadora, si no también será capaz de fijar indemnizaciones directamente. POR LO TANTO, AUMENTARÁ EL CELO DE LOS PARTICULARES PARA DENUNCIAR A LOS RESPONSABLES DE TRATAMIENTO, Y AQUÍ ESTÁ LA MORALEJA DEL ARTIÍULO: ESTOS -TODOS NOSOTROS- DEBEN AUMENTAR SU CELO EN EL CUMPLIMIENTO DE LA LEY, PORQUE SE PROFESIONALIZARÁ EL DENUNCIANTE.

 

Álvaro Sena, abogado civilista y penalista.

123emprende

Cinco empresas españolas que han triunfado en el comercio electrónico

Titulares como “Dos de cada tres personas en España usan Internet a diario” (La Vanguardia) o “El comercio electrónico se dispara un 23,4%” (EL PAÍS), ponen de manifiesto que emprender online puede merecer la pena.

5 pasos para proteger una marca comercial

Cuando nos planteamos solicitar el registro de una marca o nombre comercial, tenemos que tener en cuenta una serie de cuestiones previas que no siempre se tienen presentes, normalmente por desconocimiento o confusión, y son fundamentales e imprescindibles para que la protección de nuestra marca o nombre comercial se realice con las mayores garantías de éxito.

Cómo elegir el mejor nombre para nuestra empresa

Cuando estamos inmersos en el proceso de crear nuestra empresa son tantas las cosas de las que tenemos que ocuparnos que intentamos hacerlas lo más rápido posible y a veces no nos paramos lo suficiente a meditar según que aspectos. El nombre que pondremos a nuestra empresa es muy importante ya que será la denominación por la que nos busquen y nos reconozcan y es parte fundamental de nuestra imagen de marca.

Cómo hacer un estudio de mercado sin ser un experto

En este artículo te explicamos los pasos a seguir para elaborar tu propio estudio de mercado sin necesidad de hacer una gran inversión. Localiza, recoge y analiza información relativa al mercado, clientes y competencia.

Cómo hacer un análisis DAFO

El análisis DAFO es una herramienta sencilla con la que obtendrás una clara idea de las posibilidades reales de tu negocio. Te damos las claves para que lo hagas tú mismo.

La gestión del cambio: ni mito ni moda

Entonces, ¿Ya vamos tarde? No falta mucho para ver robots ejecutando tareas de humanos y aunque produzca escalofrío, es inevitable y mejor no resistirse.
Buscador

Contacto

Suscríbete a nuestras novedades

Déjanos tu e-mail y te mantendremos informado...

Utilizamos cookies propias y de terceros de análisis de uso y medición para mejorar la experiencia de uso y contenidos de nuestra web. Al continuar con la navegación entendemos que aceptas nuestra política de cookies. Recuerda que puedes modificar esta configuración.
INDICE