RGPD reyes magos

El RGPD son los Reyes Magos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los textos legales y jurídicos no suelen ser fáciles de entender o no queremos comprenderlos, más aún si desconocemos las obligaciones y los nuevos derechos.

Este año los Reyes Magos vienen con un gran regalo, que tiene que ver con la protección de datos en Europa, ¿una nueva ley de protección de datos? Bien, así es, pero mucho más exigente que la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), pues a partir de Mayo de 2018 cambia la legislación y quién no la cumpla se enfrentará a posibles sanciones económicas de hasta 20 millones de euros, pero no sólo con sanciones, porque se prevé la posibilidad de indemnizaciones en materia de protección de datos, algo que no se contemplaba con la actual LOPD. ¿será una oportunidad para los cazadores de indemnizaciones?

El nuevo Reglamento General de Protección de Datos (RGPD), entrará en vigor a partir del 25 de mayo de 2018, y será aplicable para todas las empresas y actividades que traten datos personales, independientemente de su tamaño. Se establece la obligación de informar con mayor transparencia y a la hora de tratar con datos personales, donde los textos de copia y pega ¡morirán!

Los Reyes Magos son los padres, bueno en realidad lo eran…Los consentimientos por defecto u omisión son cosa del pasado, porque los consentimientos tienen que acreditarse por parte del usuario, es decir, deben ser inequívocos y explícitos en este nuevo marco normativo.

Además, habrá que demostrar el cumplimiento de los requisitos de la nueva normativa sobre protección de datos y mantener actualizado un registro de las actividades de tratamiento de datos personales bajo su responsabilidad, así como la realización de las evaluaciones de impacto sobre la privacidad antes de tratar los datos personales.

El 25 de mayo de 2018 las personas tendrán un nuevo derecho: la portabilidad que se añade a los ya conocidos derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), que aparecen por todos sitios. El derecho a la portabilidad se suma al derecho al olvido y el de limitación de tratamientos como nuevos derechos de protección de datos.

En primer lugar, el derecho de portabilidad se trata de un derecho a recibir datos personales («en un formato estructurado, de uso común y lectura mecánica») procesados por un responsable del tratamiento y almacenarlos para uso personal futuro en un dispositivo privado, sin transferirlos a otro responsable del tratamiento. El derecho ofrece a los interesados un modo sencillo de gestionar por sí mismos sus datos personales. En segundo lugar, este derecho ofrece también a los interesados la posibilidad de transmitir sus datos personales de un responsable del tratamiento a otro «sin impedimentos», y mejora su capacidad para mover, copiar o transferir datos personales fácilmente de un entorno informático a otro.

Los responsables del tratamiento deben ofrecer al interesado la oportunidad de descargar directamente los datos y, en segundo lugar, deben permitir a los interesados transmitir directamente los datos a otro responsable, lo que podría efectuarse, por ejemplo, poniendo a disposición de los interesados una interfaz de programación de aplicaciones. Los interesados pueden hacer uso también de un almacén de datos personales, un tercero de confianza, para que los custodie y almacene y conceder permiso a los responsables del tratamiento para acceder a ellos y procesarlos según se requiera, de modo que los datos puedan transferirse fácilmente de un responsable a otro.

Los Reyes Magos traen, nuevos derechos y mayores requisitos a nivel informativo para los usuarios. Un planteamiento de información multinivel o por capas, en el que de forma resumida el usuario pueda conocer la información en el mismo momento y mismo medio en el que sean recogidos los datos. La información adicional será detallada en un segundo nivel con más detalle para su comprensión. En esta Guía sobre el derecho a la información, se muestra la información a incorporar por capas.

En definitiva, el RGPD exigirá mayor protección de los datos personales, exigiendo una mayor actitud mayor y proactividad en relación con los datos personales y las medidas de seguridad, ya que no bastará con cumplir y habrá que contar con las correspondientes evidencias de cumplimiento.

Vamos que al menos este año los Reyes Magos no traen carbón, porque tenemos unos meses para poder adaptarse a las nuevas obligaciones.

El derecho a la portabilidad implica que los datos personales puedan transmitirse directamente de una empresa a otra, sin necesidad de ser entregados a la propia persona, siempre y cuando sea posible, es decir, que las empresas tienen que facilitar a los usuarios bien la descarga de sus datos o la transmisión de los mismos directamente de una empresa a otra.

Se deberán adoptar las medidas técnicas y organizativas adecuadas para cumplir con la nueva LOPD y la LSSI, ya que hasta ahora pocos se preocupan por ser legales, y será mejor prevenir que curar ante una nueva ley de protección de datos que exige mayor responsabilidades.

Artículos relacionados

Claves de la regulación de los códigos de conducta con el nuevo RGPD Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.El carácter voluntario cuent...
Tratamiento de datos sin consentimiento El consentimiento es una de las claves de la política de protección de datos y las legislaciones nacional y europea tienden a reforzar este derecho. Un ejemplo está en el Reglamento Europeo de Protección de Datos (RGPD) que obliga a que el tratamient...
Datos personales: ¿qué son las brechas de seguridad y cómo actuar ante ellas? Las brechas de seguridad son errores o fallos de funcionamiento de los sistemas de información que utilizamos a diario. Estos fallos de seguridad pueden ocasionar que terceras personas tengan acceso a nuestra información personal que se encuentra alo...
¿Cuál es la esencia del registro de actividades de tratamiento? El registro de actividades de tratamiento se enmarca dentro de las novedades del RGPD (Reglamento General de Protección de Datos). Esta es la legislación encargada de velar por la protección de tus datos. En concreto, su cualidad o estado público. ...