El nuevo reglamento sobre protección de datos a nivel europeo (LOPD 2018) se aprobó en 2016 pero el ente continental otorgó hasta 2 años de plazo para ejecutarlo y que las empresas se pusiesen al día. Ahora, en apenas unas semanas, se podrá sancionar a todo aquel que no la cumpla.
La LOPD 2018 incide mucho más en aspectos de seguridad en su protección e implica también un nuevo régimen sancionador con la intención de hacer ver la importancia de invertir en sistemas de seguridad.
TERRITORIO DE APLICACIÓN
La nueva normativa de protección de datos aplica incluso más allá de las fronteras de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.
AVISOS DE SEGURIDAD
Pese a que la anterior ley ya incluía ciertas obligaciones en cuanto a la información y al modo de presentarla, la LOPD 2018 deja claros tres nuevos aspectos que las compañías que aún no lo hayan hecho deben modificar antes de que comience el nuevo año:
- Base legal del tratamiento de datos debe estar especificada.
- Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
- La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.
CONSENTIMIENTO DEL USUARIO
Aunque ya la anterior normativa obligaba a solicitar el consentimiento, la LOPD 2018 va más allá especificando que solo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.
EL DERECHO AL OLVIDO
Una nueva protección para el consumidor que podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias. Estas son si se han recogido ilícitamente, si ya no son necesarios o si ha retirado en la forma adecuada su consentimiento.
EL DERECHO A LA PORTABILIDAD
Es otra de las novedades de la LOPD 2018. Con ella se pretende obligar a la empresa que gestione los datos de una determinada persona a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.
REGISTRO OBLIGADO DE DATOS
A partir de enero del 2018 las empresas que trabajen con datos de personas deben llevar un registro con todos ellos.
ESTUDIOS DE RIESGO PREVIOS A MODIFICACIONES
La LOPD 2018 establece que cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad con el fin de evitar que estos puedan ser expuestos y tomar las medidas necesarias.
DELEGADO DE PROTECCIÓN DE DATOS
Aquellas empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura que será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.
Fuente: https://www.protecciondatos-lopd.com/empresas/como-adaptarse-rgpd-pia/
¿QUIÉN ESTÁ OBLIGADO A CUMPLIR ESTE REGLAMENTO?
Como ocurre con la actual norma, tanto empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.
¿HA CAMBIADO LA FORMA DE PEDIR EL CONSENTIMIENTO AL USUARIO Y DEBO MODIFICAR LOS DOCUMENTOS EN MI EMPRESA?
Sí, es uno de los cambios importantes que llegan con la nueva normativa. El nuevo consentimiento, cuya solicitud es obligatoria, ha de ser activo y verificable. Es decir, no es posible darlo por hecho por silencio o inacción, ni tampoco validarlo si no se recoge de algún modo en registro para posteriores comprobaciones.
¿A QUÉ SANCIONES ME EXPONGO?
Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.
Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.
Queda ya poco tiempo para acogerse a la normativa y en el caso de las pymes no especializadas en el tratamiento de datos la mejor solución es cumplirla a través de proveedores específicos que les proporcionen la tecnología, instrucciones y documentación necesaria para evitar cualquier tipo de problema futuro. Puedes echar un vistazo a nuestro directorio de expertos que son especialistas en tecnologías para pymes para encontrar el que se ajuste a tus necesidades.
La mejor manera que tenemos de ayudarte es acercarte la herramienta «EVALUA» mediante la cual podrás, paso por paso, evaluar el niver de adaptación de su PYME o pryecto a la nueva LOPD 2018:
Con el objetivo de facilitar el cumplimiento de las obligaciones recogidas en la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo (RLOPD), la Agencia Española de Protección de Datos (AEPD) pone a disposición de los usuarios diversas herramientas y utilidades que pretenden hacer más fácil su cumplimiento.
EVALUA es una herramienta que la AEPD pone a disposición de los responsables de ficheros, de fácil uso, gratuita y que mantiene la anonimidad. Su uso permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.
Mediante un auto test basado en preguntas con respuesta múltiple, esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales. Su cumplimentación puede ocupar entre 45 y 60 minutos. Una vez finalizado genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.
El programa consta de dos niveles de autoevaluación: el primero es un test básico para conocer el nivel de cumplimiento de la normativa de protección de datos, mientras que el segundo permite verificar fácilmente si se cumplen con las medidas de seguridad exigibles en cada caso. (Puedes acceder en el siguiente LINK http://www.servicios.agpd.es/Evalua/home.seam)
Como verás, la fecha límite del plazo para adaptarse a la nueva LOPD 2018 está muy cerca, y aquí te hemos dejado toda la información que necesitas para hacerlo. Las medidas que cada PYME, autónomo, asociación etc… tenga que implementar, dependerá del tipo de ficheros de datos que maneje y el tipo de servicios que ofrezca.
No olvide que es necesario, no solo adaptar sus ficheros, si no generar las nuevas solicitudes de consentimiento, en el caso de que las anteriores no estuvieran ya adaptadas a esta nueva normativa, y adaptar su web (Política de privacidad y términos) entre otras modificaciones.
Fuentes:
http://www.servicios.agpd.es/Evalua/home.seam
https://ayudaleyprotecciondatos.es/2016/10/25/consentimiento-reglamento-proteccion-datos/