La nueva Ley Orgánica de Protección de Datos (LOPD) está en camino. Después de aprobarse en 2016 el Reglamento General de Protección de Datos Europeo (RGPD), cada país dispone de dos años para adaptar su normativa a las nuevas directrices. Esto fija el límite de la adaptación en el 25 de Mayo de 2018 ¿Llegaremos? Aunque ya existe un borrador para la nueva Ley de Protección de Datos, algunos expertos dudan de que se puedan solventar los trámites parlamentarios para aprobar la nueva ley a tiempo.
Protección de datos
La nueva realidad digital obliga a usuarios y empresas a cambiar la concepción que hasta ahora se tenía de la importancia, el valor y el preciso cuidado que supone el uso y almacenamiento de datos.
Obligaciones de las empresas
Las empresas pasarán a tener más responsabilidad sobre la gestión de los datos. La normativa se amplía, así como las consecuencias de su incumplimiento. Las que se mantienen son, en términos generales, algunas obligaciones básicas:
- Finalidad: Los datos tienen que ser solicitados y almacenados con alguna intención clara.
- Información: Hay que avisar al usuario de que vas a guardar y/o a utilizar sus datos.
- Consentimiento: El usuario tiene que aprobar explícitamente el uso, almacenamiento o cesión de sus datos.
- Seguridad: La empresa se compromete a adquirir medidas técnicas y organizativas para la seguridad de tus datos.
- Especial protección de datos: Relativos a raza, ideología, antecedentes, estado de salud…
Infracciones y sanciones en la Ley de Protección de Datos
El incumplimiento de estas y otras obligaciones adicionales conllevará varios tipos de infracción con su correspondiente sanción. Aumentará el número de tipos de infracción:
- Leves: Pasarán de 4 a 19 supuestos
- Graves: De 11 a 28
- Muy graves: De 4 a 16
Delegado de Protección de Datos
Una de las mayores novedades en esta normativa será la figura del Delegado de Protección de Datos. Su función será la de reducir los riesgos en el uso de datos y obtener los documentos mínimos para demostrar que se cumple con el reglamento. Aunque no será obligatorio, será aconsejable que este trabajador Delegado tenga una certificación que acredite su conocimiento de la Ley y el proceder de la gestión y uso de los datos. Ya se está trabajando en una certificación que pronto empezará a impartirse. En el texto del RGPD Europeo se puede interpretar que todas las empresas precisarán de esta figura. Sin embargo, no está claro que en la Ley española definitiva se contemple de tal manera.Algunos expertos creen que el Delegado sólo debería ser obligatorio en los casos en los que la empresa obtenga un beneficio económico claro del uso de esos datos.
Derechos de los ciudadanos
El usuario se enfrenta a una nueva realidad en el uso, y garantía del mismo, de sus datos. La nueva normativa tratará de proteger mejor los derechos de los ciudadanos en este ámbito. A los ya conocidos derechos de Acceso, Rectificación, Cancelación y Oposición, se suma el desarrollo de otros que ya conocemos, pero que ahora se describen de forma más completa. Tales son el derecho al Olvido o a la Portabilidad. Es decir, el derecho a borrar el rastro de tus datos y a obtener control sobre ellos, para poder solicitarlos en un formato organizado y apto para compartir con otras empresas. Hay más… Queda menos de un año para entrada en vigor de la Ley de Protección de Datos, pero repetimos… ¿Llegaremos a tiempo? Mira aquí toda la información que el gobierno ha puesto a nuestra disposición. Encontrarás el Reglamento General de Protección de Datos Europeo, una guía para el ciudadano, orientaciones, estudios… => Agencia Española de PD<=