×

Este sitio web utiliza cookies propias para ofrecer un mejor servicio. Si continúa navegando consideramos que acepta su uso.

Novedades de la nueva LOPD

El próximo 25 de mayo de 2018 comenzará a aplicarse el nuevo texto legal para la aplicación de la nueva Ley de Protección de Datos (LOPD)

Las principales novedades de la nueva LOPD

Esta ley viene a sustituir a la LOPD vigente y en ella encontramos una serie de cambios que afectan a la mayoría de empresas de nuestro país. Por eso es importante conocer punto por punto las principales novedades. Las novedades más importantes de la nueva LOPD las detallamos a continuación.

Consentimiento e interés legítimo

Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento de las personas para el tratamiento de los datos derive de una declaración o acción clara.

El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.

Los menores pueden prestar consentimiento a los 13 años

Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.

Riesgos

Con la era digital han aumentado los riesgos de que los datos personales de los individuos circulen por Internet sin la protección necesaria. Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección, dejando atrás cualquier tipo de cifrado obsoleto. El objetivo será el de garantizar de forma jurídica la protección privilegiada de los datos personales y particulares.

Delegado de Protección de datos

En la nueva LOPD se crea la figura del Delegado de Protección de Datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura o con la formación necesaria. En caso contrario, la norma menciona varias infracciones graves.

Principio de transparencia

El principio de transparencia se recoge en la nueva LOPD. Se refiere a que los usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y que deberán ser informados de forma clara y precisa para que sean conscientes, con un lenguaje natural y claramente entendible.

Limitación del tratamiento o portabilidad

Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Hablamos de los nuevos derechos de limitación del tratamiento o portabilidad. Es una ampliación de los conocidos “derechos ARCO”.

Se incluye además, el principio de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos. Así lo recoge la nueva LOPD.

Procedimientos

La nueva ley también promueve la existencia de mecanismos de autorregulación en el sector público y privado. También introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.

En cuanto a los procedimientos administrativos, AEPD deberá desarrollar y revistar los tratamientos de datos personales para adaptarnos a las nuevas exigencias.

Listas Robinson

Las listas de exclusión publicitaria, conocidas como Listas Robinson, son ficheros que han sido creados para tratar el acoso publicitario mediante SPAM, ya sea vía teléfono, emails, mensajes de texto, correo postal, etc. La nueva LOPD afirma que será lícito tratar datos de carácter personal.

El objetivo es que los usuarios que han manifestado su oposición dejen de recibir este tipo de comunicaciones comerciales. La nueva ley también regula otras situaciones, como por ejemplo los sistemas de videovigilancia.

Estas son las principales novedades que encontramos en la nueva LOPD que entrará en vigor el próximo 25 de Mayo de 2018.

Una nueva LOPD que afecta principalmente a las pequeñas y medianas empresas

Las empresas deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.

Por todo ello y conscientes de la importancia del cumplimiento de la normativa hemos alcanzado un acuerdo de colaboración con Dabo Consulting, empresa especializada en protección de datos, la cual si lo desea contactará en breve para informarle gratuitamente de todas estas obligaciones, para cumplir con las prescripciones legales establecidas por la nueva normativa europea sobre protección de datos y que resulta de obligado cumplimiento para su empresa.

Infracciones y sanciones

La cuantía de las sanciones que impone la LOPD son elevadas, y se gradúan atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Sin otro particular, esperando resulte de su interés la información facilitada, reciba un cordial saludo.

Atentamente.

 DPTO LABORAL

ANEXO

Tipificación y cuantificación de las Sanciones

 

Infracciones leves: Sanciones entre 601,01 € y 60.101,21 €

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • No atender las consultas por parte de la AGPD.

 Son infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €

  • No inscribir los ficheros en la AGPD.
  • Utilizar los ficheros con distinta finalidad con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales.
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado.
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recogida de datos de manera engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización.