Nueva Ley de protección de datos RGPD

Nueva Ley de protección de datos RGPD

El 25 de mayo de 2018 se empieza a aplicar la Nueva Ley de Protección de Datos (RGPD).

 

¿Qué es el RGPD?

  • El Reglamento de Protección General de Datos (RGPD) es el nueva regulación que regula la protección de datos de los usuarios a nivel europeo.
  • Pretende dar mayor poder a los interesados sobre sus datos personales en todas las áreas (comercio electrónico, redes sociales, móviles, banca online, etc…), en una legislación unificada en todos los países de la Unión Europea
  • La RGPD entró en vigor en mayo de 2016, pero sin ser de obligado cumplimiento hasta los 2 años, es decir, hasta el 25 de Mayo de 2018.
 

¿Sustituye a la LOPD española?

  • La LOPD es la ley orgánica española que garantiza y protege los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, aprobada el 13 de diciembre de 1999.
  • Con la entrada en vigor de la nueva RGPD, actualizada, y con más transparencia y protección para el usuario, quedará derogada parte de la Ley Orgánica de Protección de Datos.

¿Quién se ve afectado?

  • Cualquier empresa que recoja, manipule o utilice datos personales de terceros. En el caso de Internet, cualquiera que tenga en su web:
    • Registro de usuarios. Para gestionar compras (ecommerce), servicios (blog, foros), etc.
    • Formulario de contacto. Siempre que deba poner su nombre y correo electrónico
    • Captura de suscriptores. Para enviarles información periódica, newsletters…
    • Siempre que los usuarios puedan añadir comentarios a un artículo.
  • La ventaja, es que si ya cumplimos con la actual LOPD, la RGPD es una continuación de las medidas actualmente aplicadas, por lo que no supondrá un cambio traumático.
  • Además, no deberemos solicitar una nueva autorización o consentimiento, si ya lo habíamos obtenido previamente a la entrada en vigor de la RGPD.
 

¿Cuáles son los principales cambios?

  • Ámbito de aplicación. El nuevo reglamento es aplicable a los datos de cualquier responsable de la U.E.
  • Inscripción de ficheros en la AEPD. Al entrar en vigor la RGPD, desaparece la obligación de notificar a la AEPD los ficheros en los que se almacenen datos personales.
  • Obtención de consentimiento. Ahora, es necesaria una acción positiva que indique la autorización. Se prohíbe el consentimiento tácito o por inacción:
    • Si en X días no nos da su negativa, autoriza al uso de datos…
    • En la web, las casillas de autorización no podrán estar marcadas.
  • En caso de brecha de seguridad, se deberá notificar el incidente en plazo de 72 horas.
  • Derecho al olvido. Cuando la finalidad con que se han recogido los datos ya no tiene validez, o si atenta a la imagen personal, se puede solicitar el borrado de los datos personales.
 

¿Cómo cambia mi relación con mi proveedor de Internet?

  • Hay que entender bien, hasta dónde llega la responsabilidad de la empresa que solicita los datos, y las que proveen servicios relacionadas con ellos (empresa de mailing, proveedor de servicios web, etc.)
  • Para ello existen dos figuras legales, el responsable de los datos, y el encargado de los datos.
  • El responsable de los datos, es la empresa que requiere los datos personales para usarlos en su beneficio (comunicarse con los clientes, enviarles publicidad…)
  • El encargado de los datos, es la figura que presta un servicio al responsable, que conlleva el tratamiento de datos personales por cuenta de éste.
  • El responsable de los tratamientos realizados por el encargado sigue siendo el responsable de los datos, y de cualquier actuación que se haga con ellos. Por ello, es muy importante elegir una empresa de servicios que dé las garantías necesarias a la hora de realizar cualquier proyecto online.
  • Debe haber un contracto o acto jurídico que los vincule, y debe estar por escrito, inclusive en formato electrónico. Puede ser incluso un acto jurídico unilateral por el responsable del fichero (resolución administrativa notificada al encargado).
 

¿A qué multas me expongo?

  • Las multas en la LOPD podían llegar a 600.000 euros.
  • En el caso de la RGPD, ascienden a 20.000.000, o al 4% de la facturación de la empresa.
 

¿Tienes dudas?

  • En Solpronet te podemos ayudar a resolver las dudas que tengas.
  • También te podemos facilitar documentos estándar y ayudar en la creación de formularios que se ajusten a la RGPD.
  • Si tienes en mente un proyecto online pero no sabes cómo ponerlo en marcha o tienes dudas legales, ponte en contacto con nosotros.