Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Ha llegado la nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018 que sustituye al provisional Reglamento General de Protección de Datos UE 2016 /679 y deroga la  Ley de Protección de Datos de carácter personal 15/1999. Las principales diferencias entre LOPD y LPDGDD se basan en una ampliación de la anterior Ley, corrigiendo muchos aspectos en relación a la defensa de los datos de los ciudadanos

Todo lo que hacemos día a día, tiene algún efecto sobre nuestra privacidad aunque no seamos conscientes de estos detalles. La existencia de un nuevo reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, debido al carácter transfronterizo que tiene Internet, da respuesta a nuevos retos que hasta ahora no estaban contemplados.

¿Qué es la LPDGDD?

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que ha estado vigente de manera transitoria hasta la publicación en el BOE de la Nueva Ley de Protección de Datos y Garantía de Defensa Digital 3/2018 el pasado 7 de Diciembre.

La LPDGDD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.

Una de las principales novedades que plantea el nuevo reglamento, es en materia de sanciones, que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, y por la relevancia de que para muchos negocios de publicidad digital, por vez primera, será necesario cumplir con las normas de protección de datos.

  • Obligaciones para la empresa

El primer paso que todas las empresas deberían ejecutar, es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.

En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.

Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.

  • Derechos para los usuarios.

La LPDGDD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán: (1) Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión; (2) Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando. (3) Derecho al olvido. (4) Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos. (5) Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.

Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). La LPDGDD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.

El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.

Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación a La LPDGDD

Multan a un negocio por no avisar de sus cámaras de video vigilancia

Multan a un negocio por no avisar de sus cámaras de video vigilancia

cartel video vigilanciaLa Agencia Española de Protección de Datos multa a un negocio por no avisar de sus cámaras de video vigilancia, siendo sancionado con 6.500€.  El local ubicado en Andalucía, instaló un sistema de video vigilancia (cámaras), sin informar a los clientes de la existencia de las mismas además de no cumplir con el trámite obligado, de inscribir un fichero con la finalidad de «Video vigilancia» en el registro de dicha Agencia.

En la resolución de la Agencia de Protección de Datos, se hace constar que se abrió el preceptivo expediente de actuaciones previas de investigación para comprobar la veracidad de los datos denunciados.

La Agencia tiene la potestad de solicitar en ciertas ocasiones, la colaboración de los Cuerpos y Fuerzas de Seguridad del Estado para hacer ciertas comprobaciones (en este caso se solicitó la colaboración de la Policía Local) confirmándose  en este caso que las cámaras estaban instaladas, pero no se había colocado en lugar visible el obligado cartel informativo donde se debe especificar los datos del titular ante el cual se puedan ejercer los derechos ARCO por parte de cualquier ciudadano.

Como primera medida, la Agencia Española de Protección de Datos, comprueba si el titular del negocio ha realizado la obligada inscripción en el Registro General de un fichero denominado «video vigilancia», y al ser negativo, la sanción está garantizada como primera medida.

Aún así, la Agencia requirió al propietario del local, la remisión de documentación (justificantes de inscripción, fotografías, etc.), que le permitieran justificar que su local dispusiera de los obligatorios carteles informando de la presencia de las cámaras con la especificación clara, concisa y concreta de la persona o entidad ante la cual ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO), y su inscripción en el Registro. El empresario hizo caso omiso.

Muchos empresarios o presidentes de comunidades de propietarios y Asociaciones, piensan que los requerimientos de la Agencia no les pueden traer consecuencias ya que únicamente parecen temer a la Agencia Tributaria o a la Seguridad Social, pero el artículo 44 de la LOPD considera que es infracción grave «no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma».

La falta de respuesta al requerimiento por parte del empresario, le ocasionó una imputación de infracción grave según la Ley Orgánica de Protección de Datos, por lo que su negocio fue sancionado con una multa de 6.500€.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de Privacidad

ACEPTAR
Aviso de cookies

Share This