Tras la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD), en España se hizo una revisión de la LOPD con una nueva ley de proteccion de datos: la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
Novedades de la nueva ley de proteccion de datos
Esta ley trae consigo muchas novedades con respecto a la antigua LOPD. Las siglas de esta nueva ley son LOPD GDD, aunque, por ahora, te resultará más cómodo referirte a ella como la nueva ley de protección de datos. Te contamos las principales novedades.
Designación de un Delegado de Protección de Datos (DPD)
Esta nueva ley trae consigo la obligación de designar un Delegado de Protección de Datos, debidamente cualificado, en las entidades que traten datos personales a gran escala de categorías especiales o de carácter penal, entre otros casos. Debe contar con todo lo necesario para ejercer sus funciones. Además, es necesario que se notifique a la AEPD (Agencia Española de Protección de Datos), para incluirle en un Registro Público de Delegados de Protección de Datos.
El Delegado de Protección de Datos y las reclamaciones
Si un ciudadano quiere plantear una reclamación a la entidad, antes que a la AEPD, el Delegado de Protección de Datos debe gestionar la reclamación y comunicar la resolución a dicho ciudadano en dos meses como máximo.
La AEPD puede también trasladarle alguna reclamación para que la gestione, antes de abrir un expediente sancionador. En este caso, el plazo para comunicar la resolución a la AEPD es de un mes.
Limitación de la actividad de la publicidad (Lista Robinson)
En esta ley encontrarás la obligación para las organizaciones que realicen campañas publicitarias de consultar previamente la Lista Robinson. Los ciudadanos registrados en ella no deben recibir publicidad, al haberse registrado con ese fin.
En caso de que un ciudadano haya dado su consentimiento para recibir publicidad de determinada organización, antes o después de darse de alta en la lista, no es necesario hacer esta consulta.
Obligación de informar a los ciudadanos con respecto a sus datos
Las entidades deben informar a los ciudadanos sobre el tratamiento de los datos y cómo ejercer sus derechos sobre ellos. Esta información debe ser sencilla y clara. Los principales aspectos son:
- Quién ejerce el tratamiento de los datos.
- Con qué base jurídica se tratan los datos.
- Con qué objetivo se tratan los datos.
- Cómo pueden ejercerse los siguientes derechos: acceso, rectificación, oposición, supresión, portabilidad, limitación del tratamiento y decisiones automatizadas, como sería la elaboración de perfiles.
ESTAMOS ESPECIALIZADOS EN PROTECCIÓN DE DATOS A EMPRESAS ¿HABLAMOS?
Inclusión en ficheros de morosos
La ley mantiene que los ciudadanos con deudas de más de 50 euros con alguna empresa prestadora de servicios puedan ser incluidos en estos ficheros. La novedad es que el tiempo máximo que pueden estar es de 5 años, cuando anteriormente eran 6 años.
Bases jurídicas para el tratamiento de los datos personales
Según esta nueva ley, no es necesario el consentimiento del particular del tratamiento de sus datos si ya existe alguna base jurídica que justifique el tratamiento, como una relación contractual previa que contemple este tratamiento o legítimo interés que pudiera prevalecer sobre los derechos de las personas.
Cuando no exista una de estas otras bases jurídicas, es necesario el consentimiento del ciudadano de forma clara y libre, quedando excluidas la omisión y el consentimiento tácito.
Sistema de denuncia interna
La nueva ley recoge sistemas para que puedan ejercerse denuncias anónimas en el seno de organizaciones que estén cometiendo infracciones.
Datos de los menores de edad
Se establece la franja de los 14 años de edad para solicitar el consentimiento. A partir de los 14 se le solicitará al menor. Antes de esa edad se solicitará a los padres.
Datos de contacto profesionales
En este caso, la nueva ley permite que se mantengan estos datos con el fin de mantener el contacto con los prestadores de servicios, con objetivos profesionales.
Derechos de los empleados
Los trabajadores tienen derecho a ser informados de la grabación de sonido o imagen y sonido en el lugar de trabajo, así como del uso de sistemas de geolocalización y dispositivos digitales.
Videovigilancia
Las novedades a videovigilancia son las siguientes:
- Grabación de la vía pública: solo podrá realizarse cuando sea necesario por la seguridad de las personas o bienes e instalaciones. Podrá ampliarse la franja de grabación, si es necesario por seguridad, sin grabar nunca el interior de un domicilio.
- Supresión de datos: las grabaciones (datos) deben eliminarse en el plazo de un mes, salvo que fuesen necesarias como pruebas para justificar la comisión de delitos, en cuyo caso deberán ponerse en un plazo máximo de 72 horas a disposición de la autoridad competente.
- Información: es necesario informar de la grabación, de la posibilidad de ejercitar el tratamiento y del responsable en un cartel lo suficientemente visible.
¿QUIERES QUE TE ASESOREMOS? NOS ASEGURAMOS QUE CUMPLAS LA LOPD
Notificación de incidentes de seguridad
Los equipos de respuesta a incidentes de seguridad recogidos por la ley pueden tratar los datos durante el tiempo necesario para analizar, detectar, proteger y responder ante las amenazas de seguridad de los datos.
Datos en investigación sanitaria
Esta nueva ley es más flexible en este sentido, ya que amplía las finalidades, la posibilidad de reutilizar información, el uso de datos pseudonimizados y regula las garantías del tratamiento.
Operaciones mercantiles
Los datos derivados de una modificación de la estructura de sociedades, aportación o transmisión de negocio pueden tratarse lícitamente siempre que su tratamiento sea necesario para la operación.
Contratos de encargo de tratamiento de datos personales
La nueva ley establece que los contratos de encargo de tratamiento de datos personales que se den entre organizaciones (responsables) y terceros (encargados de tratamiento) que se hayan suscrito antes del 25 de mayo de 2018 pueden mantener su vigencia hasta el 25 de mayo de 2022 como máximo.
Prácticas agresivas y competencia desleal
La suplantación de identidad, funciones o la “adaptación al Reglamento con coste 0” de la AEPD están recogidos como prácticas agresivas en la Ley de Competencia Desleal, para evitar asesoramientos de baja calidad de otras empresas.
Bloqueo de los datos personales
Cuando se realice una supresión o rectificación de datos, el responsable está obligado a bloquearlos de modo que no puedan tratarse ni visualizarse.
Como ves, la nueva ley de protección de datos personales ofrece algunas novedades muy interesantes que te interesa conocer y cumplir.
EMPRESA ESPECIALIZADA EN PROTECCIÓN DE DATOS EN VALENCIA. CONÓCENOS
