Ha llegado la nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018 que sustituye al provisional Reglamento General de Protección de Datos UE 2016 /679 y deroga la Ley de Protección de Datos de carácter personal 15/1999. Las principales diferencias entre LOPD y LPDGDD se basan en una ampliación de la anterior Ley, corrigiendo muchos aspectos en relación a la defensa de los datos de los ciudadanos
Todo lo que hacemos día a día, tiene algún efecto sobre nuestra privacidad aunque no seamos conscientes de estos detalles. La existencia de un nuevo reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, debido al carácter transfronterizo que tiene Internet, da respuesta a nuevos retos que hasta ahora no estaban contemplados.
¿Qué es la LPDGDD?
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que ha estado vigente de manera transitoria hasta la publicación en el BOE de la Nueva Ley de Protección de Datos y Garantía de Defensa Digital 3/2018 el pasado 7 de Diciembre.
La LPDGDD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.
Una de las principales novedades que plantea el nuevo reglamento, es en materia de sanciones, que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, y por la relevancia de que para muchos negocios de publicidad digital, por vez primera, será necesario cumplir con las normas de protección de datos.
-
Obligaciones para la empresa
El primer paso que todas las empresas deberían ejecutar, es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.
En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.
Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.
-
Derechos para los usuarios.
La LPDGDD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán: (1) Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión; (2) Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando. (3) Derecho al olvido. (4) Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos. (5) Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.
Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). La LPDGDD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.
El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.
Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación a La LPDGDD