Los cambios en la LOPD de mayo 2018

By: Eduard Saladas

El 25 de mayo de 2018 será obligatoria la aplicación del Reglamento Europeo de Protección de Datos. Este reglamento busca que los individuos tengan mayor poder sobre sus datos personales en todos los ámbitos. Pero ¿Cuáles son los cambios en la Ley Orgánica de Protección de Datos para todas las empresas que tratan datos de carácter personal en la UE?

REPD mayo 2018

Rendición de Cuentas

Crece la información que los interesados tienen sobre sus datos, al igual que crecen sus derechos.

En los procesos empresariales se debe tener en cuenta la protección de datos desde el inicio.

Si hay una violación de seguridad que puede afectar a los datos de carácter personal, se debe notificar antes de 72 horas a la Agencia Española de Protección de Datos. Si en esta violación se ven afectados datos de carácter sensible, se les deberá notificar también a los afectados.

Ya no será obligatorio registrar los ficheros ante la Agencia Española de Protección de Datos. Se deberá llevar un registro interno de todos los tratamientos de datos personales de la entidad. Se exige siempre que se tengan más de 250 empleados o si se tratan habitualmente datos de carácter especial (salud, origen étnico, religioso…), condenas e infracciones penales, y riesgo para los derechos y libertades.

 

Responsabilidad Proactiva

Se deben adoptar medidas que garanticen que están en condiciones de cumplir con las reglas, derechos y garantías que el Reglamento establece.

No se debe actuar solo cuando se ha cometido una infracción, sino que el Reglamento Europeo de Protección de Datos considera que la prevención puede evitar que se ocasionen daños irreparables o incompensables.

Se deberán efectuar análisis de riesgos para establecer qué medidas han de aplicar y cómo deben hacerlo.

 

Delegado de Protección de Datos

Se deberá tener un responsable dentro de la entidad que deberá tener conocimientos en protección de datos. Este supervisará el cumplimiento normativo, cooperara con la autoridad de control, podrá ser interno o externo a la empresa y es recomendable que tenga una certificación.

 

Derecho al Olvido

Derecho de los ciudadanos a solicitar que sus datos personales sean suprimidos cuando ya no son necesarios para el fin por el que se han reunido, cuando se revoca el consentimiento o cuando se han obtenido de forma ilegal.

 

Derecho a la Portabilidad

El interesado que ha proporcionado sus datos a un responsable que los trata de forma digitalizada, puede requerir los datos en un formato que le permita trasladarlos a otro responsable.

 

Cambios en la obtención del consentimiento

El consentimiento para recabar los datos personales debe ser libre, informado, específico e inequívoco.

Para que el Reglamento considere que el consentimiento es incuestionable, se requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado. Ya no se permite la aceptación por silencio o inacción.

El consentimiento deberá ser verificable y se deberá demostrar que el afectado le concedió su consentimiento.

Otras organizaciones también apoyan esta mejora en la protección de datos de los consumidores. GARANTIFY es una de ellas, que destaca por el amparo de los datos que percibe.