Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Nuevo Reglamento LOPD

Nuevo Reglamento LOPD

En este post vamos a explicar las principales novedades que se introducen en el Nuevo Reglamento LOPD aprobado en Mayo de 2016.

01/01/1970

En Mayo de 2016 la Unión Europea aprobó el nuevo Reglamento Europeo de Protección de Datos para adecuar la normativa de protección de datos a las circunstancias actuales. Esto se debe principalmente a que la norma, que hasta el momento sigue vigente, se ha quedado obsoleta debido al avance tecnológico y la generalización del uso de estas tecnologías y el peligro que eso conlleva. De esta manera el nuevo Reglamento LOPD nos asegura un mayor control sobre nuestros datos personales.

Este cambio normativo también tendrá ventajas para las empresas, ya que dispondrán de un mayor soporte y se agilizarán las relaciones burocráticas con la administración y la exportación de datos a otros países, entre otras mejoras.

¿Se deben implantar los cambios de la nueva norma de manera inmediata?

La respuesta es NO, puesto que a pesar de que el pasado 4 de Mayo se publicara en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, no significa que entre en vigor de manera automática en todos los Estados miembros, sino que hasta el 25 de Mayo de 2018 hay plazo, fecha en la que si será de obligado su cumplimiento. De esta manera nos encontramos ante el último año de vida de la Ley Orgánica de Protección de Datos (13/1999).

Según la directora de la AEPD (Agencia Española de Protección de Datos) en Marzo tendremos en España el borrador del anteproyecto de Ley de modificación de la Ley 13/1999.

 ¿Qué novedades aportará la nueva norma en materia de LOPD?

El nuevo Reglamento LOPD, introduce diferentes mejoras o novedades respecto de la norma anterior.

Para la mejor comprensión vamos a dividir estas mejoras en dos bloques, por una parte explicaremos las novedades relacionadas con los ciudadanos y por otra las relacionadas con las empresas.

¿Qué me garantiza como ciudadano el nuevo Reglamento LOPD?

Mejora en la Información

En cuanto al deber de información previa al usuario final, se mantiene la obligación de identificación del responsable o finalidad del tratamiento, y se añaden otras novedades como informar sobre la portabilidad de datos o la posibilidad de interponer una denuncia o reclamación ante la autoridad de control. Si la información no se ha conseguido directamente del afectado, se imponen deberes especiales de información para este supuesto.

De manera adicional para responsables o encargados de tratamiento de datos establecidos en la Unión Europea (incluidos a aquellos no establecidos en la Unión Europea, pero que realicen tratamiento de datos derivados de una oferta de bienes o servicios)  deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades.

Derecho de Acceso

Los afectados por el tratamiento de datos, tendrán derecho a acceder en cualquier momento a sus datos personales.

Derecho de rectificación y borrado de datos

El nuevo Reglamento LOPD establece nuevas herramientas de control que ayudará al ciudadano a decidir y controlar sobre los datos personales que confía a terceros. Esto se consigue teniendo en cuenta:

 Avisos de privacidad

Deberá incluirse en la información facilitada a los interesados aspectos que antes no eran obligatorios, como informar sobre plazos de retención de los datos o informar sobre las bases legales para el tratamiento de datos entre otras. Esta información debe de ser fácilmente comprensible por el usuario.

Responsabilidad Activa

Quizá se trate de uno de los aspectos más importantes del Reglamento, ya que impulsa la prevención por parte de las empresas en la gestión de datos personales. De esta manera las empresas deben adoptar medidas que aseguren que pueden cumplir con los principios, derechos y garantías del Reglamento.

El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Por lo que deberán llevar a cabo políticas de LOPD activas que aseguren que se tratan los datos de manera correcta y el usuario no se verá afectado.

Consentimiento de datos para menores de edad

Hasta el momento en España el límite de edad a partir del cual se puede prestar el consentimiento sobre el tratamiento de datos personales son los 14 años, por debajo de esta es necesario el consentimiento por parte de padres/tutores. Con el nuevo Reglamento esta edad se puede ver rebajada hasta los 13 años.

 Si soy una empresa ¿Cómo afecta el nuevo Reglamento LOPD?

Consentimiento claro

Es necesario que las empresas que tratan datos de ciudadanos, sean capaces de demostrar el consentimiento de estos de una manera clara. Para ello deberán utilizar un lenguaje claro y accesible en todas sus clausulas de privacidad, para que no quede ningún tipo de duda.

Delegado de Protección de Datos

Para las empresas, quizá sea la modificación más importante, ya que a pesar de que hasta el momento ya se establecía la figura del Responsable de Seguridad, este nuevo Delegado de Protección de Datos se deberá nombrar con carácter obligatorio en las siguientes situaciones:

Análisis de riesgo

Estarán obligadas a realizar análisis de riesgos y evaluaciones de impacto en materia de privacidad con carácter previo a la introducción de un producto o servicio en el mercado, para que una vez implantado se garantice que no se vulnera ningún derecho durante el tratamiento y custodia de los datos y que de esta manera, se evitan posibles pérdidas o accesos y cesiones no autorizadas.

Información a la AEPD

En caso de que las empresas sufran algún tipo de filtración de datos, en el plazo de 72 horas deberán comunicarlo a la Agencia Española de Protección de Datos y a los propios afectados.

Sistema de Ventanilla Única

A través de esta ventanilla se gestionará de manera más rápida los trámites relacionados con la AEPD. Todas aquellas empresas españolas que tengan sede en otros países de la UE, solo se relacionaran con la propia Agencia Española, a que es donde se encuentra la sede central.

Este artículo se trata de una breve resumen, por lo que si te han quedado dudas relacionadas con el nuevo Reglamento LOPD y su implantación, puedes ponerte en contacto, desde PREVENSYSTEM estaremos encantados de poder ayudarte!!

 

 

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar