Líderes en
soluciones para el CUMPLIMIENTO

Nuevo Reglamento LOPD

28 de Febrero

En este post vamos a explicar las principales novedades que se introducen en el Nuevo Reglamento LOPD aprobado en Mayo de 2016.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Nuevo Reglamento LOPD

En Mayo de 2016 la Unión Europea aprobó el nuevo Reglamento Europeo de Protección de Datos para adecuar la normativa de protección de datos a las circunstancias actuales. Esto se debe principalmente a que la norma, que hasta el momento sigue vigente, se ha quedado obsoleta debido al avance tecnológico y la generalización del uso de estas tecnologías y el peligro que eso conlleva. De esta manera el nuevo Reglamento LOPD nos asegura un mayor control sobre nuestros datos personales.

Este cambio normativo también tendrá ventajas para las empresas, ya que dispondrán de un mayor soporte y se agilizarán las relaciones burocráticas con la administración y la exportación de datos a otros países, entre otras mejoras.

¿Se deben implantar los cambios de la nueva norma de manera inmediata?

La respuesta es NO, puesto que a pesar de que el pasado 4 de Mayo se publicara en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, no significa que entre en vigor de manera automática en todos los Estados miembros, sino que hasta el 25 de Mayo de 2018 hay plazo, fecha en la que si será de obligado su cumplimiento. De esta manera nos encontramos ante el último año de vida de la Ley Orgánica de Protección de Datos (13/1999).

Según la directora de la AEPD (Agencia Española de Protección de Datos) en Marzo tendremos en España el borrador del anteproyecto de Ley de modificación de la Ley 13/1999.

 ¿Qué novedades aportará la nueva norma en materia de LOPD?

El nuevo Reglamento LOPD, introduce diferentes mejoras o novedades respecto de la norma anterior.

Para la mejor comprensión vamos a dividir estas mejoras en dos bloques, por una parte explicaremos las novedades relacionadas con los ciudadanos y por otra las relacionadas con las empresas.

¿Qué me garantiza como ciudadano el nuevo Reglamento LOPD?

Mejora en la Información

En cuanto al deber de información previa al usuario final, se mantiene la obligación de identificación del responsable o finalidad del tratamiento, y se añaden otras novedades como informar sobre la portabilidad de datos o la posibilidad de interponer una denuncia o reclamación ante la autoridad de control. Si la información no se ha conseguido directamente del afectado, se imponen deberes especiales de información para este supuesto.

De manera adicional para responsables o encargados de tratamiento de datos establecidos en la Unión Europea (incluidos a aquellos no establecidos en la Unión Europea, pero que realicen tratamiento de datos derivados de una oferta de bienes o servicios)  deberán nombrar un representante en la Unión Europea, que actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y que, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades.

Derecho de Acceso

Los afectados por el tratamiento de datos, tendrán derecho a acceder en cualquier momento a sus datos personales.

Derecho de rectificación y borrado de datos

El nuevo Reglamento LOPD establece nuevas herramientas de control que ayudará al ciudadano a decidir y controlar sobre los datos personales que confía a terceros. Esto se consigue teniendo en cuenta:

  •  Derecho al olvido: Este derecho se recogía ya en la norma anterior, donde se posibilita al ciudadano a que sus datos sean eliminados cuando ya no sean necesarios para la finalidad con la que fueron recogidos. Para ampliar un poco el tema si quieres puedes leer el siguiente post que colgamos hace un tiempo: “Derecho al Olvido: ¿Sí o No?”
  •  Limitación del tratamiento: Se trata de un nuevo derecho incluido en el Reglamento, el cual limita el tratamiento de los datos del ciudadano mientras el controlador se encarga de verificar una reclamación del afectado.
  • Derecho a la portabilidad: Se trata de otro de los nuevos derechos incorporados. Consiste fundamentalmente en que los ciudadanos podamos conseguir nuestra información personal de forma organizada y legible.

 Avisos de privacidad

Deberá incluirse en la información facilitada a los interesados aspectos que antes no eran obligatorios, como informar sobre plazos de retención de los datos o informar sobre las bases legales para el tratamiento de datos entre otras. Esta información debe de ser fácilmente comprensible por el usuario.

Responsabilidad Activa

Quizá se trate de uno de los aspectos más importantes del Reglamento, ya que impulsa la prevención por parte de las empresas en la gestión de datos personales. De esta manera las empresas deben adoptar medidas que aseguren que pueden cumplir con los principios, derechos y garantías del Reglamento.

El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Por lo que deberán llevar a cabo políticas de LOPD activas que aseguren que se tratan los datos de manera correcta y el usuario no se verá afectado.

Consentimiento de datos para menores de edad

Hasta el momento en España el límite de edad a partir del cual se puede prestar el consentimiento sobre el tratamiento de datos personales son los 14 años, por debajo de esta es necesario el consentimiento por parte de padres/tutores. Con el nuevo Reglamento esta edad se puede ver rebajada hasta los 13 años.

 Si soy una empresa ¿Cómo afecta el nuevo Reglamento LOPD?

Consentimiento claro

Es necesario que las empresas que tratan datos de ciudadanos, sean capaces de demostrar el consentimiento de estos de una manera clara. Para ello deberán utilizar un lenguaje claro y accesible en todas sus clausulas de privacidad, para que no quede ningún tipo de duda.

Delegado de Protección de Datos

Para las empresas, quizá sea la modificación más importante, ya que a pesar de que hasta el momento ya se establecía la figura del Responsable de Seguridad, este nuevo Delegado de Protección de Datos se deberá nombrar con carácter obligatorio en las siguientes situaciones:

  • Organizaciones e instituciones públicas.
  •  Empresas con más de 250 trabajadores.
  • Empresas con menos de 250 trabajadores:
    • Que precisen un seguimiento regular y periódico de los datos personales tratados: para la investigación de mercados, de análisis de riesgos, crediticios o de solvencia patrimonial.
    • Que traten con datos clasificados como especialmente protegidos o considerados como Nivel Alto.

Análisis de riesgo

Estarán obligadas a realizar análisis de riesgos y evaluaciones de impacto en materia de privacidad con carácter previo a la introducción de un producto o servicio en el mercado, para que una vez implantado se garantice que no se vulnera ningún derecho durante el tratamiento y custodia de los datos y que de esta manera, se evitan posibles pérdidas o accesos y cesiones no autorizadas.

Información a la AEPD

En caso de que las empresas sufran algún tipo de filtración de datos, en el plazo de 72 horas deberán comunicarlo a la Agencia Española de Protección de Datos y a los propios afectados.

Sistema de Ventanilla Única

A través de esta ventanilla se gestionará de manera más rápida los trámites relacionados con la AEPD. Todas aquellas empresas españolas que tengan sede en otros países de la UE, solo se relacionaran con la propia Agencia Española, a que es donde se encuentra la sede central.

Este artículo se trata de una breve resumen, por lo que si te han quedado dudas relacionadas con el nuevo Reglamento LOPD y su implantación, puedes ponerte en contacto, desde PREVENSYSTEM estaremos encantados de poder ayudarte!!

 

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias), o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


Empresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedya

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar