Con la entrada en vigor del nuevo RGPD en mayo de este año 2018, se van a producir numerosas modificaciones en la LOPD. Esta fecha concreta en la que termina, para los Estados miembros de la Unión Europea, el plazo de dos años que tenían para realizar una adecuada protección de datos en base al Reglamento Europeo 679/2016 de Protección de Datos, que es el que te hemos señalado con sus siglas: RGPD.
Como te decíamos, el margen para que se aplicara el RGPD era de dos años, cumpliéndose el mismo este próximo mayo. La aplicación y las novedades del RGPD, en general, han resultado en uno de los cambios legislativos más importantes que se han producido en todos estos últimos años. Se trata de armonizar la legislación de todos los EEMM de la Unión Europea en materia de protección de datos para que las empresas puedan aportar más seguridad a los ciudadanos en el tratamiento de sus datos, tanto por los poderes públicos como en las empresas privadas.
Adaptación de las empresas a las novedades del RGPD
Entre las empresas, se está produciendo mucha inquietud con respecto a la correcta implantación del nuevo RGPD y sobre las modificaciones de la LOPD. En este caso, una consultaría de LOPD podrá facilitarte todos los puntos que debes tener en cuenta, así como su aplicación práctica en el tratamiento de datos de los ciudadanos y de los mecanismos de control.
Además, cabe señalar que la nueva LOPD que va a complementar el reglamento mencionado, va a entrar en vigor ese mismo día. Una consultoría de LOPD te puede sintetizar todos los puntos que van a resultar de mayor importancia para las empresas y te puede aclarar los puntos más importantes en el ámbito de su aplicación práctica.
1. La carga en la empresa
Como es de esperar, tu empresa tendrá que establecer un compromiso mucho más grande en la protección de datos de los ciudadanos, ya que el RGPD implanta una numerosa y relevante normativa al respecto. No obstante, esto no tiene por qué suponer una carga de trabajo superior, especialmente con los servicios de una consultoría de LOPD.
Es importante que sepas que, si en la actualidad ya tenías una gestión adecuada de la LOPD del 1999, el RGPD va a suponerte una simple continuación o va a reemplazar las medidas que se van a establecer en las empresas. Es decir, nuestro país parte de una base legislativa importante en cuanto a las medidas de seguridad.
2. Los consentimientos en materia de protección de datos
Los cambios más importantes que se van a producir de acuerdo con el RGPD oscilan en torno al consentimiento en el tratamiento de los datos personales. Hasta ahora, habían existido numerosas modalidades para ofrecerlo. Pero ahora tendrás que obtener una declaración expresa de los que estén interesados o, por otro lado, una acción positiva que señale el acuerdo de dicho reglamento.
Esto supone una prohibición de los consentimientos tácitos o por inacción. En las webs, esto significa que no valdrán las casillas que estén premarcadas, y que el consentimiento se tendrá que aplicar a todas y cada una de las modalidades que tu empresa ofrezca. Eso sí, si ya has conseguido un consentimiento previo que cumpliera con los requisitos del RGPD, no tendrás que volver a obtenerlo.
3. Los avisos de la privacidad
Esto te supondrá una revisión exhaustiva de los avisos de legalidad y de las cláusulas informativas. El RGPD incluye una información clara a los ciudadanos cuyos datos vayas a tratar. Es decir, concisa, entendible, que sea fácilmente accesible, que tenga un lenguaje claro, que sea por escrito u otros medios, siempre que todos ellos sean gratuitos.
4. La realización de los contratos con terceros y los encargados de los tratamientos (ET)
Se ha ampliado el contenido de los contratos que se van a firmar con los encargados de tratar los datos personales de terceras personas. Una consultoría de LOPD te podrá ayudar a incluir los aspectos necesarios, a saber, la descripción con detalles de lo servicios prestados, las medidas que van a resultar de aplicación, las transferencias que sean posibles en el tratamiento de datos internacionales o las subcontratas. Los servicios de una consultoría de LOPD te proporcionarán la clave necesaria en la firma de nuevos contratos con terceros que se adapten correctamente al nuevo RGPD.
5. Nivel de seguridad a tener en cuenta en los datos
En la LOPD no se establecían anteriormente diferenciaciones en los tratamientos de los datos. Para una mejora en la protección de datos personales, entre las novedades del RGPD se incluyen categorías especiales de datos, además de dos apartados a señalar: los datos genéricos y los biométricos.
6. Las medidas de seguridad que se establecen en el RGPD
Es en este punto en el que debemos hablar de la responsabilidad proactiva, la cual se acuña internacionalmente con el término de accountability. Esto significa que tu empresa tendrá que aplicar una serie de medidas que resulten necesarias para garantizar los criterios de seguridad obligatorios. Es decir, la integridad, la confidencialidad, la disponibilidad y, por último, la resiliencia.
Esto se establece con la finalidad de que protejas los datos por defecto desde el diseño, a que establezcas medidas técnico-organizativas, a que tengas un registro de tratamientos, evaluaciones, nombramientos de delegados de protección de datos cuando corresponda y que notifiques a los interesados las violaciones en su seguridad.
7. Los registros de ficheros
Aquí, reincidimos en lo que te hemos expuesto en el apartado anterior de crear y llevar un registro en las actividades de tratamiento de los datos de terceros, el cual deberá tener un contenido mínimo.
8. Derecho al olvido y a la portabilidad
Tendrás que permitir a los interesados recuperar sus datos estructuradamente y que sus datos desaparezcan completamente de Internet.
9. La designación del DPO
El nuevo RGPD establece la obligación de designar un delegado de protección de datos según sus cualidades profesionales.
Una consultoría de LOPD podrá poner a tu disposición la aplicación de los mecanismos que necesites en la nueva regulación del RGPD y, además, te ayudará a su exhaustivo cumplimiento de acuerdo con la legalidad vigente.
