Actualidad económica >

¿Cómo es la nueva Ley de Protección de Datos?

Las principales novedades que traerá la Ley de Protección de Datos de la Unión Europea en 2018

image backgorund post

Los españoles cada vez compramos más por Internet. En el segundo trimestre de 2017 la facturación del comercio electrónico aumentó en España un 23,4% respecto al año anterior, llegando a un total de 7.300 millones de euros, según datos de la Comisión Nacional de los Mercado y la Competencia (CNMC).

Con esta tendencia alcista, resulta más que apropiada la aplicación de la nueva Ley de Protección de Datos de la Unión Europea, que entrará en vigor el próximo 25 de mayo. Pero, ¿qué novedades se incluirán en ella?

 

Nuevos derechos 

Además de los derechos recogidos en la normativa anterior de acceso, rectificación, oposición y cancelación de los datos, los usuarios verán ampliados sus privilegios. Se suman los siguientes derechos:

  1. Derecho a la transparencia de la información: el nuevo reglamento establece que “toda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se utilice un lenguaje claro y sencillo”. Especificando, además, si se están recogiendo, por quién y con qué finalidad, los datos personales que le conciernen.
  2. Derecho al olvido: es decir, el derecho de los interesados “a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo”. También, en caso de que se retire el consentimiento para que esos datos sean tratados, o éstos hayan sido empleados de forma ilícita. Este punto es especialmente valioso, por ejemplo, en el caso de que siendo menores de edad se facilitaran datos en plataformas digitales y, ya siendo adultos, se quiera eliminarlos.
  3. Derecho de limitación: para poder ejercer este derecho, el interesado ha de cumplir algunos requisitos, recogidos por la Agencia Española de Protección de Datos:

-   Que impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la información.

-   Que el tratamiento sea ilícito y que el interesado se oponga a la supresión de los datos, solicitando en su lugar la limitación de su uso.

-   Que el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

  1. Derecho de portabilidad: concretamente, este derecho se refiere a la posibilidad de recibir los datos personales que afecten al interesado, que fueron facilitados a un responsable del tratamiento, y a transmitirlos a otro responsable sin que el primero lo impida.

 

Información y consentimiento 

En cuanto a la información que deberá facilitarse a los interesados para obtener sus datos, habrá que explicar algunos aspectos específicos:

  1. La identidad y los datos de contacto del responsable del tratamiento, así como del delegado de protección de datos.
  2. Los fines del tratamiento a que se dedican los datos personales y su base jurídica.
  3. El plazo durante el cual se conservarán los datos personales y los criterios utilizados para determinar dicho plazo.
  4. La intención del responsable de transmitir los datos a un tercer país u organización internacional.
  5. La existencia de los derechos que puede solicitar el interesado.

En lo referido al consentimiento de los interesados, en la regulación anterior, éste podía ser tácito si los datos no eran especialmente sensibles.

En la nueva ley, se define el concepto de “consentimiento del interesado” como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Además, se rebaja la edad mínima con la que se puede prestar consentimiento de 14 a 13 años.

 

Una nueva figura: el Delegado de Protección de Datos

Uno de los puntos fuertes de la nueva LOPD 2018 es la creación de la figura del delegado de protección de datos o Data Protector Officer (DPO), como garantía del correcto cumplimiento de la normativa.

Este profesional, que puede ser interno o externo, deberá tener conocimientos especializados de Derecho, en concreto de protección de datos, y actuará de forma independiente. Sus principales funciones serán:

  1. Informar y asesorar al responsable del tratamiento de datos de las obligaciones que le conciernen, establecidas en el Reglamento General.
  2. Supervisar el cumplimiento de las normas relativas a la protección de datos personales por parte del responsable o encargado del tratamiento, incluyendo: la asignación de responsabilidades, la concienciación y formación del personal, así como las auditorías correspondientes.
  3. Asesorar sobre la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  4. Cooperar con la autoridad de control, actuando como punto de contacto en cuestiones relacionadas con el tratamiento de datos personales.

Asimismo, esta figura deberá tener una presencia obligada en caso de que el tratamiento lo lleve a cabo una autoridad u organismo público, a excepción de los tribunales que actúen en ejercicio de su función judicial; que las actividades principales del responsable requieran una observación habitual y sistemática de interesados a gran escala; o bien, que las actividades del responsable consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas o infracciones penales.

 

Información sobre los fallos de seguridad

En el caso de que la empresa u organización sufra una violación de seguridad de los datos, los responsables o encargados tienen la obligación de notificarla públicamente en un plazo máximo de 72 horas.

Esta notificación debe incluir, como mínimo: la naturaleza de la violación; las categorías de datos y de interesados afectados; las medidas adoptadas por el responsable para solventarla; y si procede, las medidas aplicadas para paliar los posibles efectos negativos sobre los interesados.

Además, si esta violación de seguridad conlleva un alto riesgo para los derechos o libertades de los interesados, los responsables deberán enviar una notificación expresamente para ellos, con el objetivo de que puedan tomar las medidas necesarias para protegerse de sus consecuencias.

 

Sanciones

El reglamento europeo endurece en esta nueva ley las sanciones por incumplimiento de las normas. En los casos más graves, las multas administrativas podrán alcanzar hasta los 20 millones de euros, o si se trata de una empresa, de la cantidad equivalente de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior. En cualquier caso, se optaría por la de mayor cuantía.

 



 

Sobre el autor del artículo.


Posts Relacionados