Etiqueta: RGPD

Tenemos nueva LOPD y DGDD. ¿para cuando el reglamento?

La normativa ha obtenido un apoyo parlamentario del 93% y entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

23/11/2018
El nuevo Reglamento General de Protección de Datos. RGPD
El Reglamento comunitario no 2016/679 de 27 de abril de 2016, publicado el 4 de mayo, es la norma de mayor relevancia que se ha adoptado en los últimos años en el ámbito de la protección de datos y la privacidad. Su principal objetivo es la aplicación uniforme y coherente del derecho de protección de datos en el territorio de la Unión Europea y unificará en gran medida el marco legal que actualmente aplica en este ámbito.

Las empresas dispondrán de un plazo de dos años desde la publicación del Reglamento para adaptarse a esta nueva norma. En concreto, resultará aplicable a partir del 25 de mayo de 2018. Ello no obstante, es importante familiarizarse cuanto antes con este nuevo marco regulatorio, a fin de comprenderlo y asegurar una adecuada transición.

Entre las principales novedades que impondrá la nueva regulación, frente al actual marco regulatorio en España que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), destacan las siguientes:
- Nuevo sistema de recogida de datos. Las cláusulas informativas y políticas de privacidad deberán adaptarse a un nuevo conjunto de deberes informativos (incluyendo nuevos parámetros como, por ejemplo, los datos de contacto del delegado de protección de datos, el plazo de conservación de los datos, el derecho a presentar reclamación ante la autoridad de control competente, etc.).
- Ampliación de los derechos de los interesados. El Reglamento recoge los tradicionales derechos de acceso, rectificación, cancelación (incluido el derecho al olvido) y oposición, y además –en aras a asegurar una óptima protección a los interesados- incorpora nuevos derechos, tales como los derechos a la limitación del tratamiento y el derecho a la portabilidad de los datos.
- Nuevas obligaciones organizativas para los responsables. Las entidades que traten datos personales deberán cumplir con nuevos deberes organizativos, entre los que cabe destacar los siguientes:
- Designación de un Data Protection Officer (Delegado de Protección de Datos), que centralizará la gestión de la protección de datos y podrá formar parte de la plantilla o desempeñar sus funciones en el marco de un contrato de servicios.
- Registro de las actividades de tratamiento, que sistematizará las actividades vinculadas al tratamiento de datos y que estará a disposición de las autoridades competentes en caso de que lo soliciten.
- Notificación de violaciones de la seguridad de los datos, que deberán realizarse ante las autoridades competentes, como norma general en el plazo máximo de 72 horas desde que se produzca la contingencia.
- Transferencias internacionales de datos. Entre otros supuestos, la autorización de la Agencia Española de Protección de Datos dejará de ser necesaria para transferir datos a terceros países cuando se usen las cláusulas contractuales tipo adoptadas por la Comisión Europea o una autoridad de control, o normas corporativas vinculantes.
- Autoridades competentes. La autoridad de control principal que resultará competente será la del lugar donde el responsable cuente con su establecimiento principal. En caso de grupos de empresa radicadas en la Unión Europea, será la que se corresponda con su sede central de operaciones.
- Nuevo régimen sancionador. Una de las principales novedades del Reglamento es el endurecimiento de las sanciones en caso de incumplimiento, pudiéndose imponer multas de hasta 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor.
08/07/2018
RGPD

15/04/2018