· 

¿LOPD O RGPD?

La entrada en vigor del RGPD y la reformada LOPD nos lleva a confusiones porque aunque se trata de dos textos legales estrechamente relacionados, es importante saber que no son lo mismo.

 

El RGPD (Reglamento General De Proteccion de Datos) es la normativa europea de protección de datos que se aprobó en 2016 y que comenzará a aplicarse el 25 de mayo de 2018

 

La nueva LOPD es la modificación de la normativa española de protección de datos que se presentó en noviembre de 2017, pero que aún no ha sido aprobada. Si esta Normativa no se aprueba antes de Mayo la normativa principal será el RGPD y en todo lo demás seguirá vigente la LOPD actual.

 

Con estas dos normativas nos encontramos cambios considerables que paso a enumerar.

NOVEDADES DEL NUEVO RGPD

Entre las novedades que nos encontramos cabe destacar:

 

  • El consentimiento para la autorización del tratamiento de datos personales pasará a ser explícito y sin ese consentimiento por parte del afectado, no se podrá hacer uso de dichos datos.

 

  • Aparece la figura del Delegado de Protección de Datos. Figura clave y obligatoria para empresas con más de 250 trabajadores o con un alto volumen de tratamiento de datos o empresas cuyo tratamiento de datos pertenezca a categorías que conllevan más control. Podrá ser un empleado cualificado o un proveedor externo, siempre y cuando tenga acreditada la certificación como DPO.

 

  • Las empresas están obligadas a explicar cómo llevan el tratamiento de los datos personales de sus usuarios y esta explicación deberá ser concisa, transparente e inteligible.

 

  • Cualquier empresa que trate datos de ciudadanos europeos, aún sin estar ubicada en la Unión Europea, tendrá que cumplir con el RGPD.

 

  • Si hay una infracción de datos o cualquier incidencia que afecte a los datos personales tratados, las empresas estarán obligadas a comunicar esa infracción en un plazo de 72 horas tanto a la Autoridad de Control , como al usuario afectado.

 

  • Se incorporan nuevas categorías de datos (genéticos y biométricos), así como nuevas garantías como el derecho al olvido o a la limitación del tratamiento.

 

  • Las empresas que ceden datos a otros proveedores serán responsables en caso de incumplimiento del RGPD por estos terceros.

 

  • Habrá tres figuras clave en las empresas: RESPONSABLE EN MATERIA DE PROTECCION DE DATOS / ENCARGADO DE TRATAMIENTO DE DATOS / DPO. Asumiendo cada uno la responsabilidad que conlleva el puesto que ejercen para la LOPD.

En cuanto a las novedades de la LOPD cabe destacar:

 

  • La edad para dar el consentimiento al tratamiento de datos se modifica a los 13 años.

 

  • Ya no será necesaria la inscripción de ficheros en la Agencia Española de Protección de Datos, siendo ésta modificada por registro de actividades de tratamiento.

 

  • Al enviar comunicaciones comerciales, será necesario comprobar que el destinatario no figure en una lista de exclusión publicitaria (Listas Robinson). Recordamos que en las listas Robinson se podrá ver qué tipo de exclusión publicitaria tiene registrada (correos, llamadas…).

 

  • Los familiares o herederos tendrán derecho a acceder, modificar o borrar los contenidos online de personas fallecidas.

 

¿QUÉ OCURRE SI INCUMPLO CON LA NORMATIVA?

Hasta ahora las inspecciones que podíamos encontrarnos en materia de LOPD eran a través de denuncias y solían ser cuantías pequeñas.

 

Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos que lo acompaña, las consecuencias de infringir la normativa serán mucho más graves.

 

El RGPD contempla un régimen de sanciones que pueden llegar a los 20 millones de euros o hasta el 4 % de la facturación anual de la empresa.

 

¿QUÉ DEBEMOS SABER A LA HORA DE CONTRATAR UN SERVICIO DE CONSULTORÍA DE LOPD?

• La implantación de la lopd no se puede hacer única y exclusivamente con la formación bonificada. Son dos servicios diferentes.

 

• El delegado de protección de datos no lo puede formar un empresario con un curso de formación bonificada.

 

• La responsabilidad de la subida de ficheros a la AGPD y de la elaboración de toda la documentación debe asumirla la empresa consultora y no el propio empresario.

 

• La correcta implantación de la LOPD en una empresa es responsabilidad de: el empresario, el responsable asignado por la empresa y la consultoría encargada de hacer dicha implantación. La función de un consultor es permanecer al lado de su cliente en todo momento y llevar un seguimiento exhaustivo de la correcta implantación.

 

Abril 2018

Articulo publicado por Elisa Campoy Soler.

Consultora LOPD – Grupo Altabir –

www.altabir.es

 

Experiencia garantizada

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.



¿Quiénes confían en nosotros?



C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       664 494 322

 

Escríbenos a:   info@altabir.es