La nueva LOPD (RGPD) llega para exigirnos más [Mónica Fanego, Legal Expert, Product Delivery Sage]
La aparición del reglamento europeo en materia de protección de datos ha introducido importantes cambios en el asunto, que deberán ser incorporados al derecho español el 25/05/2018, fecha en la que entrará en vigor la nueva ley orgánica.
Aunque los objetivos y principios de la Directiva 95/46/CE siguen siendo válidos, el nuevo reglamento viene para armonizar la protección de los datos en la UE en un escenario tecnológico muy distinto al de 1995, que permite la utilización a gran escala de datos por parte de las empresas tanto públicas como privadas. Dichos principios deben aplicarse igualmente a los datos de carácter personal entendiendo por tal cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo, concerniente a las personas físicas identificadas o identificables
¿Está tu negocio preparado para el nuevo RGPD/LOPD? Averígualo en el webinar gratuito que te ofrece Sage.
El RGPD: nuevos derechos para los ciudadanos y obligaciones para las empresas
El reglamento destaca, fundamentalmente, por un lado, el fortalecimiento de los derechos de los ciudadanos y, de otra parte, los deberes y obligaciones que derivarán hacia todas aquellas empresas y organizaciones que manejan datos de los ciudadanos de la UE, y que por ello mismo pueden realizar un uso abusivo e incluso en ocasiones fraudulento. Esto lleva a las empresas a la necesidad, ahora mayor, de establecer medidas de seguridad adecuadas para que los actuales estados de archivos, bases de datos y demás dispositivos de almacenamiento y herramientas de tratamiento de datos contemplen aspectos que la nueva legalidad va a dejar dentro del límite de lo que conocemos como un tratamiento innecesario, abusivo e incluso lesivo para el interesado de los datos.
Los cambios que nos trae el RGPD
Las nuevas disposiciones obligan a efectuar cambios inmediatos y, sobre todo, a conocer y verificar si las prácticas que día a día realizan las empresas están dentro de las que la propia ley contemplará como prácticas defensivas y protectoras hacia los intereses de los ciudadanos. Son cambios importantes, que todas las empresas han de realizar: facilitar el derecho del interesado a obtener una copia de los datos personales objeto del tratamiento en un formato estructurado, de uso común y lectura mecánica; el consentimiento de uso de los datos que debe prestarse mediante una acción afirmativa por parte del interesado que exprese sin ninguna duda la previa comprensión del alcance de la cesión de los datos; y la información que ha de facilitarse a los interesados no solo de modo expreso, preciso e inequívoco sino también de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
El RGPD y el principio de responsabilidad proactiva
Y, todo lo anterior, tendrá que hacerse de una nueva forma. Una nueva forma establecida en el reglamento en base al principio de responsabilidad proactiva y que, a diferencia de la LOPD, exige al responsable del tratamiento ser capaz de demostrar que cumple la normativa con la adopción de medidas a llevar a cabo por todas las empresas, como son la realización de una valoración de riesgo de los tratamientos, la protección de datos desde el diseño y por defecto, y la notificación de violaciones de seguridad. Además, y únicamente en determinados supuestos, habría que añadir el mantener un registro de actividades de tratamiento, la evaluación de impacto sobre la protección de datos, y la contratación de un Delegado de Protección de Datos.
Para que se cumpla la normativa están las autoridades de supervisión y control de cada Estado, pero no podemos dejar de lado que los estados miembros pueden reconocer a una entidad, organización o asociación sin ánimo de lucro el derecho a presentar una reclamación con independencia del mandato del interesado, cuando existan motivos para creer que se han vulnerado los derechos de un interesado como consecuencia de un tratamiento de datos contrario a la normativa
Atrás queda únicamente cumplir y despreocuparse. En mayo de 2016 empezó la cuenta atrás, aprovechemos este tiempo hasta el 24 de mayo de 2018.
Ampliamos el Plan de Ayuda RGPD
Hasta el 30 de junio, con 2,5 millones más de euros en fondos para seguir beneficiando a las empresas en su adaptación al nuevo Reglamento con las soluciones Sage RGPD Ready.