RGPD reyes magos

El RGPD son los Reyes Magos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los textos legales y jurídicos no suelen ser fáciles de entender o no queremos comprenderlos, más aún si desconocemos las obligaciones y los nuevos derechos.

Este año los Reyes Magos vienen con un gran regalo, que tiene que ver con la protección de datos en Europa, ¿una nueva ley de protección de datos? Bien, así es, pero mucho más exigente que la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), pues a partir de Mayo de 2018 cambia la legislación y quién no la cumpla se enfrentará a posibles sanciones económicas de hasta 20 millones de euros, pero no sólo con sanciones, porque se prevé la posibilidad de indemnizaciones en materia de protección de datos, algo que no se contemplaba con la actual LOPD. ¿será una oportunidad para los cazadores de indemnizaciones?

El nuevo Reglamento General de Protección de Datos (RGPD), entrará en vigor a partir del 25 de mayo de 2018, y será aplicable para todas las empresas y actividades que traten datos personales, independientemente de su tamaño. Se establece la obligación de informar con mayor transparencia y a la hora de tratar con datos personales, donde los textos de copia y pega ¡morirán!

Los Reyes Magos son los padres, bueno en realidad lo eran…Los consentimientos por defecto u omisión son cosa del pasado, porque los consentimientos tienen que acreditarse por parte del usuario, es decir, deben ser inequívocos y explícitos en este nuevo marco normativo.

Además, habrá que demostrar el cumplimiento de los requisitos de la nueva normativa sobre protección de datos y mantener actualizado un registro de las actividades de tratamiento de datos personales bajo su responsabilidad, así como la realización de las evaluaciones de impacto sobre la privacidad antes de tratar los datos personales.

El 25 de mayo de 2018 las personas tendrán un nuevo derecho: la portabilidad que se añade a los ya conocidos derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), que aparecen por todos sitios. El derecho a la portabilidad se suma al derecho al olvido y el de limitación de tratamientos como nuevos derechos de protección de datos.

En primer lugar, el derecho de portabilidad se trata de un derecho a recibir datos personales («en un formato estructurado, de uso común y lectura mecánica») procesados por un responsable del tratamiento y almacenarlos para uso personal futuro en un dispositivo privado, sin transferirlos a otro responsable del tratamiento. El derecho ofrece a los interesados un modo sencillo de gestionar por sí mismos sus datos personales. En segundo lugar, este derecho ofrece también a los interesados la posibilidad de transmitir sus datos personales de un responsable del tratamiento a otro «sin impedimentos», y mejora su capacidad para mover, copiar o transferir datos personales fácilmente de un entorno informático a otro.

Los responsables del tratamiento deben ofrecer al interesado la oportunidad de descargar directamente los datos y, en segundo lugar, deben permitir a los interesados transmitir directamente los datos a otro responsable, lo que podría efectuarse, por ejemplo, poniendo a disposición de los interesados una interfaz de programación de aplicaciones. Los interesados pueden hacer uso también de un almacén de datos personales, un tercero de confianza, para que los custodie y almacene y conceder permiso a los responsables del tratamiento para acceder a ellos y procesarlos según se requiera, de modo que los datos puedan transferirse fácilmente de un responsable a otro.

Los Reyes Magos traen, nuevos derechos y mayores requisitos a nivel informativo para los usuarios. Un planteamiento de información multinivel o por capas, en el que de forma resumida el usuario pueda conocer la información en el mismo momento y mismo medio en el que sean recogidos los datos. La información adicional será detallada en un segundo nivel con más detalle para su comprensión. En esta Guía sobre el derecho a la información, se muestra la información a incorporar por capas.

En definitiva, el RGPD exigirá mayor protección de los datos personales, exigiendo una mayor actitud mayor y proactividad en relación con los datos personales y las medidas de seguridad, ya que no bastará con cumplir y habrá que contar con las correspondientes evidencias de cumplimiento.

Vamos que al menos este año los Reyes Magos no traen carbón, porque tenemos unos meses para poder adaptarse a las nuevas obligaciones.

El derecho a la portabilidad implica que los datos personales puedan transmitirse directamente de una empresa a otra, sin necesidad de ser entregados a la propia persona, siempre y cuando sea posible, es decir, que las empresas tienen que facilitar a los usuarios bien la descarga de sus datos o la transmisión de los mismos directamente de una empresa a otra.

Se deberán adoptar las medidas técnicas y organizativas adecuadas para cumplir con la nueva LOPD y la LSSI, ya que hasta ahora pocos se preocupan por ser legales, y será mejor prevenir que curar ante una nueva ley de protección de datos que exige mayor responsabilidades.

Artículos relacionados

Aviso legal de tu web. Lo que no puede faltar si tu página recaba datos. Presta mucha atención al nuevo RGPD y páginas web. Debes tener en cuenta que la nueva Ley de Orgánica de Protección de Datos de carácter personal (LOPD, 2018) incorpora una figura que garantiza y controla su aplicación. El aviso legal web y protecci...
La importancia de cumplir con el RGPD en el transporte y la logística La fecha tope que nos impuso la Unión Europea para que todas las empresas de transporte y logística realizaran la adaptación al nuevo Reglamento General de Protección de Datos se acerca.Seguramente, no hemos sido conscientes de la importancia de ...
¿Cómo se ha de notificar la política de cookies? Hoy en día, informar de las cookies en tu página web se ha convertido en un aspecto fundamental a la hora de tener presencia en Internet. Lo que todos conocemos es que debemos informar a quienes visitan nuestra web del tratamiento y del uso de cookie...
¿Cómo hay que informar de la videovigilancia? Informar sobre la videovigilancia según RGPD es una obligación recogida en este marco legislativo. Si tienes tu propio negocio y tienes sistemas de vigilancia basados en la recolección de imágenes, debes hacérselo saber a tus colaboradores, con el fi...