Nueva Ley de protecci贸n de datos RGPD

Nueva Ley de protección de datos RGPD

El 25 de mayo de 2018 se empieza a aplicar la Nueva Ley de Protecci贸n de Datos (RGPD).

 

驴Qu茅 es el RGPD?

  • El Reglamento de Protecci贸n General de Datos (RGPD) es el nueva regulaci贸n que regula la protecci贸n de datos de los usuarios a nivel europeo.
  • Pretende dar mayor poder a los interesados sobre sus datos personales en todas las 谩reas (comercio electr贸nico, redes sociales, m贸viles, banca online, etc鈥), en una legislaci贸n unificada en todos los pa铆ses de la Uni贸n Europea
  • La RGPD entr贸 en vigor en mayo de 2016, pero sin ser de obligado cumplimiento hasta los 2 a帽os, es decir, hasta el 25 de Mayo de 2018.
 

驴Sustituye a la LOPD espa帽ola?

  • La LOPD es la ley org谩nica espa帽ola que garantiza y protege los datos personales, las libertades p煤blicas y los derechos fundamentales de las personas f铆sicas, aprobada el 13 de diciembre de 1999.
  • Con la entrada en vigor de la nueva RGPD, actualizada, y con m谩s transparencia y protecci贸n para el usuario, quedar谩 derogada parte de la Ley Org谩nica de Protecci贸n de Datos.

驴Qui茅n se ve afectado?

  • Cualquier empresa que recoja, manipule o utilice datos personales de terceros. En el caso de Internet, cualquiera que tenga en su web:
    • Registro de usuarios. Para gestionar compras (ecommerce), servicios (blog, foros), etc.
    • Formulario de contacto. Siempre que deba poner su nombre y correo electr贸nico
    • Captura de suscriptores. Para enviarles informaci贸n peri贸dica, newsletters鈥
    • Siempre que los usuarios puedan a帽adir comentarios a un art铆culo.
  • La ventaja, es que si ya cumplimos con la actual LOPD, la RGPD es una continuaci贸n de las medidas actualmente aplicadas, por lo que no supondr谩 un cambio traum谩tico.
  • Adem谩s, no deberemos solicitar una nueva autorizaci贸n o consentimiento, si ya lo hab铆amos obtenido previamente a la entrada en vigor de la RGPD.
 

驴Cu谩les son los principales cambios?

  • 脕mbito de aplicaci贸n. El nuevo reglamento es aplicable a los datos de cualquier responsable de la U.E.
  • Inscripci贸n de ficheros en la AEPD. Al entrar en vigor la RGPD, desaparece la obligaci贸n de notificar a la AEPD los ficheros en los que se almacenen datos personales.
  • Obtenci贸n de consentimiento. Ahora, es necesaria una acci贸n positiva que indique la autorizaci贸n. Se proh铆be el consentimiento t谩cito o por inacci贸n:
    • Si en X d铆as no nos da su negativa, autoriza al uso de datos鈥
    • En la web, las casillas de autorizaci贸n no podr谩n estar marcadas.
  • En caso de brecha de seguridad, se deber谩 notificar el incidente en plazo de 72 horas.
  • Derecho al olvido. Cuando la finalidad con que se han recogido los datos ya no tiene validez, o si atenta a la imagen personal, se puede solicitar el borrado de los datos personales.
 

驴C贸mo cambia mi relaci贸n con mi proveedor de Internet?

  • Hay que entender bien, hasta d贸nde llega la responsabilidad de la empresa que solicita los datos, y las que proveen servicios relacionadas con ellos (empresa de mailing, proveedor de servicios web, etc.)
  • Para ello existen dos figuras legales, el responsable de los datos, y el encargado de los datos.
  • El responsable de los datos, es la empresa que requiere los datos personales para usarlos en su beneficio (comunicarse con los clientes, enviarles publicidad鈥)
  • El encargado de los datos, es la figura que presta un servicio al responsable, que conlleva el tratamiento de datos personales por cuenta de 茅ste.
  • El responsable de los tratamientos realizados por el encargado sigue siendo el responsable de los datos, y de cualquier actuaci贸n que se haga con ellos. Por ello, es muy importante elegir una empresa de servicios que d茅 las garant铆as necesarias a la hora de realizar cualquier proyecto online.
  • Debe haber un contracto o acto jur铆dico que los vincule, y debe estar por escrito, inclusive en formato electr贸nico. Puede ser incluso un acto jur铆dico unilateral por el responsable del fichero (resoluci贸n administrativa notificada al encargado).
 

驴A qu茅 multas me expongo?

  • Las multas en la LOPD pod铆an llegar a 600.000 euros.
  • En el caso de la RGPD, ascienden a 20.000.000, o al 4% de la facturaci贸n de la empresa.
 

驴Tienes dudas?

  • En Solpronet te podemos ayudar a resolver las dudas que tengas.
  • Tambi茅n te podemos facilitar documentos est谩ndar y ayudar en la creaci贸n de formularios que se ajusten a la RGPD.
  • Si tienes en mente un proyecto online pero no sabes c贸mo ponerlo en marcha o tienes dudas legales, ponte en contacto con nosotros.