RGPD reyes magos

El RGPD son los Reyes Magos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Los textos legales y jurídicos no suelen ser fáciles de entender o no queremos comprenderlos, más aún si desconocemos las obligaciones y los nuevos derechos.

Este año los Reyes Magos vienen con un gran regalo, que tiene que ver con la protección de datos en Europa, ¿una nueva ley de protección de datos? Bien, así es, pero mucho más exigente que la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), pues a partir de Mayo de 2018 cambia la legislación y quién no la cumpla se enfrentará a posibles sanciones económicas de hasta 20 millones de euros, pero no sólo con sanciones, porque se prevé la posibilidad de indemnizaciones en materia de protección de datos, algo que no se contemplaba con la actual LOPD. ¿será una oportunidad para los cazadores de indemnizaciones?

El nuevo Reglamento General de Protección de Datos (RGPD), entrará en vigor a partir del 25 de mayo de 2018, y será aplicable para todas las empresas y actividades que traten datos personales, independientemente de su tamaño. Se establece la obligación de informar con mayor transparencia y a la hora de tratar con datos personales, donde los textos de copia y pega ¡morirán!

Los Reyes Magos son los padres, bueno en realidad lo eran…Los consentimientos por defecto u omisión son cosa del pasado, porque los consentimientos tienen que acreditarse por parte del usuario, es decir, deben ser inequívocos y explícitos en este nuevo marco normativo.

Además, habrá que demostrar el cumplimiento de los requisitos de la nueva normativa sobre protección de datos y mantener actualizado un registro de las actividades de tratamiento de datos personales bajo su responsabilidad, así como la realización de las evaluaciones de impacto sobre la privacidad antes de tratar los datos personales.

El 25 de mayo de 2018 las personas tendrán un nuevo derecho: la portabilidad que se añade a los ya conocidos derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), que aparecen por todos sitios. El derecho a la portabilidad se suma al derecho al olvido y el de limitación de tratamientos como nuevos derechos de protección de datos.

En primer lugar, el derecho de portabilidad se trata de un derecho a recibir datos personales («en un formato estructurado, de uso común y lectura mecánica») procesados por un responsable del tratamiento y almacenarlos para uso personal futuro en un dispositivo privado, sin transferirlos a otro responsable del tratamiento. El derecho ofrece a los interesados un modo sencillo de gestionar por sí mismos sus datos personales. En segundo lugar, este derecho ofrece también a los interesados la posibilidad de transmitir sus datos personales de un responsable del tratamiento a otro «sin impedimentos», y mejora su capacidad para mover, copiar o transferir datos personales fácilmente de un entorno informático a otro.

Los responsables del tratamiento deben ofrecer al interesado la oportunidad de descargar directamente los datos y, en segundo lugar, deben permitir a los interesados transmitir directamente los datos a otro responsable, lo que podría efectuarse, por ejemplo, poniendo a disposición de los interesados una interfaz de programación de aplicaciones. Los interesados pueden hacer uso también de un almacén de datos personales, un tercero de confianza, para que los custodie y almacene y conceder permiso a los responsables del tratamiento para acceder a ellos y procesarlos según se requiera, de modo que los datos puedan transferirse fácilmente de un responsable a otro.

Los Reyes Magos traen, nuevos derechos y mayores requisitos a nivel informativo para los usuarios. Un planteamiento de información multinivel o por capas, en el que de forma resumida el usuario pueda conocer la información en el mismo momento y mismo medio en el que sean recogidos los datos. La información adicional será detallada en un segundo nivel con más detalle para su comprensión. En esta Guía sobre el derecho a la información, se muestra la información a incorporar por capas.

En definitiva, el RGPD exigirá mayor protección de los datos personales, exigiendo una mayor actitud mayor y proactividad en relación con los datos personales y las medidas de seguridad, ya que no bastará con cumplir y habrá que contar con las correspondientes evidencias de cumplimiento.

Vamos que al menos este año los Reyes Magos no traen carbón, porque tenemos unos meses para poder adaptarse a las nuevas obligaciones.

El derecho a la portabilidad implica que los datos personales puedan transmitirse directamente de una empresa a otra, sin necesidad de ser entregados a la propia persona, siempre y cuando sea posible, es decir, que las empresas tienen que facilitar a los usuarios bien la descarga de sus datos o la transmisión de los mismos directamente de una empresa a otra.

Se deberán adoptar las medidas técnicas y organizativas adecuadas para cumplir con la nueva LOPD y la LSSI, ya que hasta ahora pocos se preocupan por ser legales, y será mejor prevenir que curar ante una nueva ley de protección de datos que exige mayor responsabilidades.

Artículos relacionados

¿Están los autónomos obligados a cumplir con el reglamento LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tiene por objetivo asegurar la protección y el buen tratamiento de los datos de las personas físicas. Los trabajadores por cuenta propia o las pymes deben cumpli...
LOPD para hoteles: 3 graves errores que pueden costar muy caros Agentes de viaje, OTA, TTOO: los datos de los clientes de un hotel pasan por muchas manos antes de llegar a la central de reservas de la cadena o, en caso de los establecimientos independientes, hasta que son tratados por las recepciones para gestion...
¿Cómo tienes que redactar la política de privacidad de tu web? A estas alturas sería de esperar que tu política de privacidad web esté perfectamente actualizada. Has contado con tiempo suficiente desde el pasado mes de mayo.Pero es muy probable que si estás leyendo este post o no lo hayas hecho o no estés co...
¿Por qué es tan importante la protección de datos en los casos de violencia de g... La protección de datos en violencia de género supone una garantía crucial para las víctimas, sin embargo, es poco conocida por gran parte de la población. Por este motivo, en este artículo vamos a hacer un repaso de los datos que se manejan en estos ...