91 319 21 76 | 91 319 39 34 asesoria@tadisa.com

La nueva ley tiene previsto sustituir a la Ley Orgánica de Protección de Datos vigente y en ella encontramos una serie de cambios que afectan a la mayoría de las empresas de nuestro país. Por eso es importante conocer punto por punto las principales novedades.

Son muchas las empresas que están empezando a realizar los trámites pertinentes para adaptarse a los nuevos cambios y a las exigencias de dicha ley. Por eso es importante mencionar las novedades más importantes de la nueva LOPD, que se detallan a continuación.

Consentimiento e interés legítimo

Se elimina el concepto de consentimiento tácito y se refuerza, convirtiéndose en una acción más positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento de las personas para el tratamiento de los datos derive de una declaración o acción clara.

El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.

Los menores pueden prestar consentimiento a los 13 años.

Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.

Riesgos

Con la era digital han aumentado los riesgos de que los datos personales de los individuos circulen por Internet sin la protección necesaria. Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección, dejando atrás cualquier tipo de cifrado obsoleto. El objetivo será el de garantizar de forma jurídica la protección privilegiada de los datos personales y particulares.

Delegado de Protección de datos

En la nueva LOPD se crea la figura del Delegado de Protección de Datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura o con la formación necesaria. En caso contrario, la norma menciona varias infracciones graves.

Principio de transparencia

El principio de transparencia se recoge en la nueva LOP. Se refiere a que los usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y que deberán ser informados de forma clara y precisa para que sean conscientes, con un lenguaje natural y claramente entendible.

Limitación del tratamiento o portabilidad

Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Hablamos de los nuevos derechos de limitación del tratamiento o portabilidad. Es una ampliación de los conocidos “derechos ARCO”.

Se incluye, además, el principio de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos. Así lo recoge la nueva LOPD

Procedimientos

La nueva ley también promueve la existencia de mecanismos de autorregulación en el sector público y privado. También introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.

En cuanto a los procedimientos administrativos, AEPD deberá desarrollar y revistar los tratamientos de datos personales para adaptarnos a las nuevas exigencias.

Listas Robinson

Las listas de exclusión publicitaria, conocidas como Listas Robinson, son ficheros que han sido creados para tratar el acoso publicitario mediante SPAM, ya sea vía teléfono, emails, mensajes de texto, correo postal, etc. La nueva LOPD afirma que será lícito tratar datos de carácter personal. El objetivo es que los usuarios que han manifestado su oposición dejen de recibir este tipo de comunicaciones comerciales. La nueva ley también regula otras situaciones, como por ejemplo los sistemas de videovigilancia.

Estas son las principales novedades que encontramos en la nueva LOPD, que previsiblemente entrará en vigor el próximo año. Así están las cosas a falta del trámite parlamentario, donde seguramente se realice alguna que otra modificación.

La nueva LOPD afecta principalmente a las pequeñas y medianas empresas, que deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones.