Nuevo RGPD 2018 ¿Está tu empresa preparada para lo que viene?

El 25 de Mayo de 2018, finalizó el plazo de dos años dado por la Unión Europea, para actualizar la ya derogada LOPD al nuevo Reglamento General de Protección de Datos RGPD. Este nuevo reglamento se publicó en el Diario Oficial de la Unión Europea el 4 de Mayo de 2016, por lo que los dos años que se concedieron para que tanto las empresas como las organizaciones pertenecientes a la Unión Europea se adaptasen, termino el 25 de Mayo de 2018.

En este artículo recogeremos los cambios más importantes que diferencian la extinguida LOPD respecto al RGPD actual..

Nueva LOPD 2018 ¿Está tu empresa preparada para lo que viene?

Nueva LOPD 2018 ¿Está tu empresa preparada para lo que viene?

Las principales novedades son:

 

Ampliación del ámbito territorial

Se extiende la LOPD a empresas y entidades que se encuentran fuera de la Unión Europea cuando, siempre que realicen dentro de la Unión Europea algún tipo de actividad comercial, ya sea de bienes o de servicios. Esta ampliación, protege tanto a las empresas como a los usuarios que se interrelacionan a través de internet con estas empresas, aumentando en gran medida su grado de protección.

Avisos legales y de tratamiento de datos

Si no lo has hecho ya, es muy conveniente que revises los avisos de privacidad y el modo en que tratas los datos de tus usuarios, su caducidad, acceso para modificarlos, Etc.

También se establece que toda la información debe de aparecer de forma clara y concisa, para que sea totalmente comprensible por los usuarios, alejándose en lo posible de los interminables textos que casi nadie termina leyendo.

Consentimiento para la recogida de datos

Este es uno de los puntos más importantes sobre la recogida de datos, pues el nuevo reglamento establece que no se pueden recoger más datos de los estrictamente necesarios que el objetivo o servicio que se solicitan.

Además, se requiere un consentimiento explícito y libre por parte del interesado, es decir, los textos que solemos leer en algunas webs  del estilo de “Si envía este correo significa que acepta las políticas……” o “El acceso a esta web implica la aceptación de las políticas….”, ya no sirve, siendo necesario una casilla de validación, que impida seguir adelante o enviar el formulario si esta no se marca, como pueden ser en los procesos de compra online, el envío de correos mediante formularios web, la inscripción en newsletter, Etc.

El derecho al olvido

El derecho al olvido capacita al interesado a solicitar que sus datos se eliminen una vez dejen de ser necesarios para la finalidad con la que fueron recogidos, o cuando estos datos se hubieran recogido de forma fraudulenta o simplemente cuando retiremos el consentimiento dado al receptor de los mismos.

Un ejemplo válido es la posibilidad de solicitar a los buscadores, (Google, Bing Yandex; Yahoo, Etc.), la retirada de un enlace o una información falsa, irrelevante o que por estar incompleta u obsoleta, ofrezca una visión sesgada o negativa de nuestra imagen.

Puedes ampliar la información en este enlace: Google y el derecho al olvido

El derecho a la portabilidad

Esta novedad, nos otorga el derecho de poder solicitar al responsable del tratamiento de nuestros datos un documento con el formato adecuado en donde se recojan todos nuestras datos recabados, con el fin de poder enviárselos a un nuevo responsable de su tratamiento, incluso podemos solicitar que el actual responsable, envíe estos datos al nuevo receptos.

Registro de las actividades de tratamiento

Se establece la obligación de registrar todas las actividades que realicen sobre los datos recabados, tanto las personas jurídicas como los encargados del tratamiento, que accedan y traten datos sensibles o de carácter personal

Obligación de realizar evaluaciones

Se establece la obligación de realizar evaluaciones sobre su impacto, antes de realizar ciertos tratamientos de datos que lleven implícito un riesgo para los derechos y libertades de las personas físicas. Dicha evaluación de riesgo, se realizara mediante la consulta a la Autoridad u organismo encargado del la regulación, supervisión y vigilancia del tratamiento de los datos de carácter personal de cada estado miembro de la UE que proceda.

Por ejemplo, los datos tratados a gran escala que incluyan o revelen información sobre datos personales como; Orientación sexual, temas relacionados con la salud, religión u opiniones o afiliaciones políticas dentro del marco personal.

Un ejemplo reciente es el relacionado con la presunta utilización por parte de una empresa consultora, de los perfiles de más de 50 millones de usuarios de Facebook, sin su permiso, para fines electorales

La figura del delegado de Protección de Datos

Posiblemente esta es otra de las novedades que más quebraderos de cabeza traerán para las empresas, pues esta obliga a las empresas que reúnan ciertos requisitos o circunstancias a designar un delegado o responsable del tratamiento de los datos

Estas circunstancias puede ser; Que la empresa sea publica, un organismo estatal o autoridad (No se aplica a Tribunales en su función judicial), empresas que traten grandes cantidades de datos, o que su actividad principal sea el tratamiento de datos a gran escala que conlleven o incluyan datos sobre religión, genética, raza, sexo, Etc. En la figura del delegado, recae entre otras responsabilidades, el velar por el cumplimiento de lo dispuesto en el Reglamento Europeo de Protección de Datos

Dicho todo lo anterior, tampoco es nuestra intención alarmar a nuestros lectores, si bien les recomendamos que no dejen este tema sin atender, pues la nueva ley es a nivel europeo, independientemente de que cada estado apruebe sus propias leyes internas sobre el tratamiento de datos.

Esperamos que esta información haya sido de tu interés.