Política de cookies

Usamos cookies propias y de terceros para mejorar tu experiencia y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si sigues navegando, entendemos que aceptas su instalación. Para más información haz clic aquí.

Seguir navegando

Tecnología e internet

La Ley de Protección de Datos 2019

La nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD GDD) recién aprobada, deroga la LOPD española y da cobertura al Reglamento General de Protección de Datos (RGPD).

Está pendiente de publicación en el BOE para su entrada en vigor antes de que acabe el año o al inicio del 2019.

Te explicamos los aspectos más importantes de esta nueva normativa española sobre protección de datos y cómo siendo autónomo y la pyme te obliga a su cumplimiento. 

Artículo actualizado el 4/12/2018 y escrito por Infoautónomos

La Ley de Protección de Datos 2019

Si lo prefieres puedes escuchar este artículo sobre la nueva Ley de Protección de Datos y garantía de los derechos digitales 2019 aquí:

Introducción la nueva Ley de Protección de Datos española LOPD GDD 2019

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por la Constitución española. Así de contundente comienza el preámbulo de la nueva Ley de Protección de Datos Personales y garantía de los derechos personales.

Un articulado que deroga la Ley Orgánica de Protección de Datos y da cobertura al Reglamento General de Protección de Datos (RGPD) europeo, de obligado cumplimiento desde el 25 de mayo de 2018.

Y es que, aunque el RGPD obliga a todos los países miembro de la Unión Europea, quedaba pendiente que cada país acometiera la aprobación de legislación propia al respecto para darle cobertura.

Con el nuevo articulado en la mano estos son los aspectos que debes conocer:

  1. Objetivo de la LOPD GDD 2019
  2. Principios de la LOPD GDD 2019
  3. Derechos de la LOPD GDD 2019
  4. Responsable y encargado del tratamiento de datos en la LOPD GDD 2019
  5. Figura del Delegado de Protección de Datos en la LOPD GDD 2019
  6. Régimen sancionador en la LOPD GDD 2019

Objetivo de la LOPD GDD 2019

Con ambas normativas en funcionamiento pretende darse cobertura a la nueva realidad en la que Internet es el vehículo en el que se mueven con destreza, y de manera transfronteriza, los datos personales.

La legislación española establece claramente su objetivo: garantizar la protección de los datos personales de las personas físicas. Incluyendo mecanismos de seguridad para el tratamiento y la disposición de éstos.

Y, por ello, se aplica al tratamiento total o parcial, y automatizado (o no), de los datos personales.

Serán las comunidades autónomas las que ostenten la competencia de desarrollo normativo y ejecución del derecho a la protección de datos personales en su ámbito de actividad y a sus autoridades corresponde garantizar el derecho.

Principios de la LOPD GDD 2019

Los principios de protección de datos se establecen del siguiente modo:

  • Los datos tienen que ser exactos, por tanto, si fuera necesario, habrá que actualizarlos.
  • Se recoge el deber de confidencialidad tanto para el responsable del tratamiento de los datos, como para todo aquel que intervenga en el proceso.

Una obligación que se mantiene incluso cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

  • Es necesario el consentimiento expreso del titular de los datos para poder recabarlos y usarlos.

Por tanto, tiene que ser informado, de manera inequívoca, de para qué será usada su información.

  • El tratamiento de los datos personales de un menor sólo podrá fundarse en su consentimiento cuando sea mayor de 14 años.

Por tanto, si el afectado no llega a esta edad, solo será válido el cedido por el titular de su patria potestad o tutela, y con el alcance que determine el mismo.

  • El titular de los datos personales tiene derecho a saber quién es el responsable del tratamiento de su información, y debe tener acceso, de forma sencilla e inmediata, a él, que, además, debe informar sobre los medios disponibles para ejercer sus derechos.
  • Para evitar situaciones discriminatorias no se podrá tratar con datos cuya finalidad sea la de identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico, tan solo porque el afectado de su consentimiento.

¿Tienes videovigilancia?

Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo grabaciones a través de cámaras o videocámaras. Pero siempre que:

  • Tengan por finalidad preservar la seguridad de las personas y bienes, así como de sus instalaciones.
  • Solo podrán captarse imágenes de la vía pública.
  • Las imágenes tendrán que ser destruidas en un plazo máximo de un mes desde su captación.

En caso de que sirvan para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, deberán ser transferidas a la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación. 

Derechos de la LOPD GDD 2019

Para conocer los derechos de la persona sobre sus datos personales la legislación española remite a la normativa europea. En el RGPD se establecen:

  • Derecho a rectificar tus datos inexactos o incompletos.
  • Derecho de oposición al tratamiento de los datos.
  • Derecho a suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.
  • Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.
  • Derecho a solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos.

Además, se incluye, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal.

El ejercicio de estos derechos podrá realizarse directamente o a través de representante legal o voluntario. Y el responsable del tratamiento de datos estará obligado a informar al afectado sobre los medios a su disposición para ejercer sus derechos.

Y se entenderá otorgado el derecho en el momento en el que el responsable facilite al solicitante un sistema de acceso a la información remoto, directo y seguro.

Tramitación de LOPD GDD 2019 aquí 

Responsable y encargado del tratamiento de datos en la LOPD GDD 2019

Es responsabilidad de ambas figuras determinar las medidas técnicas y organizativas apropiadas que deben aplicarse para garantizar y acreditar el correcto uso de los datos.

Para ello deben tener en cuenta los mayores riesgos que podrían producirse si existiese un mal tratamiento o fugas de la información recabada.

Y, según las actividades que efectivamente realice cada uno, así se determinará su responsabilidad.

Son los encargados, además, de llevar un registro de actividades entorno a los datos. Especificando, según sus finalidades, el tratamiento llevado a cabo.  Y, si se hubiera designado un Delegado de Protección de Datos habrá que comunicarle cualquier adición, modificación o exclusión en el contenido del registro.

También corresponde al responsable del tratamiento la obligación de bloquear los datos cuando se proceda a su rectificación o supresión.

Figura del Delegado de Protección de Datos en la LOPD GDD 2019

Según el RGPD existe la obligación de designar a un Delegado de Protección De Datos (DPD) en tres supuestos:

  • Si el tratamiento de los datos corre a cargo de una autoridad u organismo público.
  • Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
  • Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.

Este punto del Reglamento europeo había creado mucha confusión ya que no quedada claro, sobre todo por lo impreciso de los puntos 2 y 3, cuándo sí y cuándo no era obligatorio tener un DPD.

La nueva Ley española se ha curado en salud y establece hasta 16 casos concretos en los que, de manera taxativa, se exige su existencia.

Entre otros: colegios profesionales, centros de enseñanza, establecimientos financieros de créditos, aseguradoras, empresas de servicios de inversión…

Los Delegados tienen que ser conocidos por la Agencia de Protección de Datos Española y/ o, en su caso, las autoridades autonómicas de protección de datos. Ambos organismos están obligados a tener una lista actualizada de esos delegados.

Que, a su vez, están obligados a poseer una titulación universitaria que acredite los conocimientos especializados en el derecho y la práctica en materia de protección de datos.

El Delegado de Protección de Datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.

Y podrá inspeccionar los procedimientos relacionados con el tratamiento y conservación de la información sensible. Además, está habilitado para emitir recomendaciones en el ámbito de sus competencias.

descarga la guía del RGPD aquí

Régimen sancionador en la LOPD GDD 2019

Si había algo que nos mantenía preocupados en el RGPD era la incertidumbre con respecto al régimen sancionador.

La normativa europea contempla sanciones muy elevadas ya que, según la infracción, las multas administrativas pueden alcanzar entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

El problema es que no quedaba muy claro en qué casos podías ser sancionado y por cuánta cantidad.

La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos. 

Así, el régimen español de infracciones se divide en:

  • Muy graves: las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…

Este tipo de infracción prescribe a los 3 años.

  • Graves: las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.

Este tipo de infracción prescribe a los 2 años.

  • Leves: las restantes que no queden contempladas en los grupos anteriores. Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.

Además, para aplicar una u otra sanción también se tendrán en cuenta circunstancias como el carácter continuado de la infracción, la vinculación de la actividad del infractor con el tratamiento, la afectación a los derechos de los menores, etc.

Estas son las novedades más importantes que debes conocer con respecto a la nueva Ley orgánica de protección de datos y garantía de los derechos digitales, si necesitas más información o quieres que un asesor te mantenga al tanto de todas las novedades que afectan a tu negocio no dudes en ponerte en contacto con la asesoría online de Infoautónomos.

comments powered by Disqus
2