Daily Archives: 25 May, 2018

¿CÓMO NOS AFECTA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS 2018?

 

En mayo de 2016 se aprobó el nuevo Reglamento Europeo de Protección de datos (LOPD 2018) que entrará en vigor el próximo 25 de mayo de 2018, estando expuestas todas aquellas empresas que no se hayan adaptado a las exigencias de la nueva normativa a importantes sanciones por parte de la Agencia Estatal de Protección de Datos.

¿Quién estará obligado a cumplir el Reglamento?

Tanto empresas, como autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos con datos personales, ya sea por cuenta propia, o a través de terceros.

 

¿Cuáles son las novedades del nuevo Reglamento?

  1. El territorio de aplicación:

La nueva normativa va más allá que la actual legislación al proteger los datos personales de los particulares cuando éstos sean tratados por la oferta de productos o servicios que provengan de fuera de las fronteras de la Unión Europea, cosa que es muy común en internet.

  1. Los avisos de seguridad:

La nueva LOPD 2018 obligará a las empresas a modificar la Base legal del tratamiento de datos personales que deberá ser especificada. Es decir, cuando recojan datos personales deberán indicar para que se recogen, así como quien será el responsable del tratamiento de los mismos y el tiempo por el que serán retenidos.

Otra novedad importante es que toda esta información deberá facilitarse al interesado, de manera totalmente clara, detallada, y concisa.

Hoy entra en vigor el REPD

Hoy entra en vigor el REPD

  1. El consentimiento del usuario:

La nueva normativa especifica que solamente podrán recogerse los datos exclusivamente necesarios para prestar el servicio y/o producto que se ofrezca, evitando que nos puedan pedir más datos bajo el mismo consentimiento o firma.

Otra novedad importante respecto del consentimiento, es que éste deberá ser expreso, no se pudiendo recogerse datos personales de forma tácita, como ha venido ocurriendo con la normativa actual.

  1. El derecho al olvido:

El consumidor podrá ejercer su derecho a solicitar la eliminación de sus datos personales en determinas circunstancias: cuando se han recogido ilícitamente, si ya no son necesarios para el tratamiento para el que se recogieron, o si ha retirado en la forma adecuada su consentimiento.

  1. El derecho a la portabilidad:

Con el nuevo Reglamento tendremos derecho a que nos envíen nuestros datos personales en un formato adecuado que nos permita pasarlos a otra empresa o proveedor. Por ejemplo, si hemos facilitado nuestros datos personales a una empresa o profesional que nos presta un servicio y queremos cambiar a otra empresa o profesional distinto, tendremos el derecho a que nos envíen todos nuestros datos personales, o incluso, que los transfieran directamente al nuevo responsable designado por nosotros.

  1. Registro obligatorio de datos:

A partir de mayo de 2018 la empresas, organismos públicos o privados, o profesionales que manejen datos personales estarán obligadas a llevar un registro con todos ellos.

  1. Evaluaciones de impacto o estudios de riesgos:

La nueva normativa exige que cuando se realicen tratamientos con los datos personales de los interesados deberá realizarse con anterioridad un estudio de los riesgos que puedan conllevar el manejo de esos datos, con el fin de evitar que estos sean expuestos indebidamente, perdidos, robados etc.

  1. Delegados de protección de datos

Las empresas que utilicen bases de datos de organismos públicos o datos personales masivos, o simplemente, especiales ( datos de carácter religioso, médico, racial, político, etc. ) estarán obligadas a nombrar un delegado de protección de datos, que será el encargado de supervisar que la empresa cumple las exigencias del nuevo Reglamento de Protección de Datos.

 

  1. Sanciones

A partir del 26 de mayo de 2018 podrán sancionarse a todo aquel que haya recogido datos personales para realizar su actividad profesional. Estas multas oscilarán en función de la gravedad de la infracción, llegando a ser bastante altas, alcanzando cifras entre los 10 y los 20 millones de euros, o entre el 2% y el 4% del volumen de facturación del negocio.

Lo más recomendable para las empresas que manejen datos de carácter personal es que cumplan con el nuevo Reglamento a través de profesionales especializados que les puedan proporcionar la tecnología, documentación e instrucciones necesarias para evitar cualquier riesgo que conllevaría una importante sanción.

Para cualquier consulta en esta materia puedes dirigirte a nuestros expertos en protección de datos que realizarán un estudio concreto para la implantación del nuevo Reglamento de acuerdo a las necesidades de tu negocio o empresa.

abogados murcia

Silvana López Merino
Abogada

 

www.slmabogadosmurcia.com