En Grupo ACMS Consultores podemos asesorarle en materia de Protección de Datos. Rellene el formulario de contacto y nos pondremos en contacto con su organización.
Índice de Contenidos
- 1. ¿Qué aporta la ley de Protección de datos y garantía de los derechos digitales?
- 2. ¿Qué aporta la LOPDGDD?
- 3. ¿Cuáles son los nuevos derechos digitales que incorpora?
- 4. ¿Cuándo entró en vigor la LOPDGDD
- 5. ¿Cuáles son los trámites para cumplir con la Ley de protección de datos LOPD?
- 6. Formación relacionada con la protección de datos
1. ¿Porqué es importante la Ley de Protección de datos LOPDGDD?
La ley de protección de datos potencia con bastante energía todos los aspectos relacionados con la protección y recoge un régimen sancionador más rígido.La única intención es que las empresas apuesten por sistemas de seguridad y una eficaz planificación y evaluación de riesgos.
Para ello, la LOPD hace hincapié en el tema de informar de una manera más concisa y exacta del tratamiento que se realiza de los datos de carácter personal compartidos, poner a disposición de los usuarios de una forma visible el check de política de datos, etc.
Los derechos que se recogen en la Directiva 95/46/CE son los Derechos ARCO:
- Acceso
- Rectificación
- Cancelación
- Oposición
Que se combinan con otros nuevos que se recogen, como son:
- Derecho a la limitación del tratamiento
- Derecho a portar datos
- Derecho a ser informado si ocurre una brecha de seguridad
- Obligación de dar el consentimiento explícito.
En este sentido la casilla no debe estar premarcada para dar el consentimiento y el consentimiento se puede retirar siempre que se desee.
Quiero implantar el Protocolo de Protección de Datos
2. ¿Qué aporta la LOPDGDD?
La ley LOPD 2018 promueve tres nuevas líneas que deben seguir las organizaciones:
- La base legal del tratamiento de datos ha de estar especificada
- El consumidor ha de saber en todo momento los tiempos y los plazos de retención de sus datos y
- La información obligatoria ha de mostrarse clara y concisa para que la entienda perfectamente el usuario.
A cerca de las novedades que aporta la nueva normativa sobre Protección de Datos
- Sobre el consentimiento del usuario, los datos pedidos serán los exclusivamente necesarios para prestar el servicio u ofrecer un producto.
- El usuario ya puede ejercer la potestad de solicitar que se borren sus datos, si han sido recogidos de manera ilícita o si ha retirado su consentimiento para que se muestren, entre otros situaciones.
- Otros puntos que la ley LOPD trata es el derecho a la portabilidad, el estudio de riesgo previo a una modificación esencial, la obligación de nombrar al delegado de protección de datos si la empresa utiliza bases de datos con tratamiento de datos masivo, etc
En la Constitución española se recoge el derecho fundamental de la protección de las personas físicas en relación con el tratamiento de datos personales, y así lo refleja el preámbulo de la LOPDGDD.
3. Nuevos Derechos Digitales
La Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de datos personales y garantía de los derechos digitales no adapta únicamente las disposiciones del Reglamento General Protección Datos (RGPD) a la ley española, garantizando y protegiendo las libertades públicas y los derechos fundamentales de las personas físicas sino que también las amplía incorporando nuevos “derechos digitales”.Nos referimos a derecho digital al testamento virtual, a la desconexión digital, etc
Dicha Ley se aplica tanto a los ficheros públicos como privados, en soporte informático y papel que contengan datos de carácter personal.
Los Derechos digitales son los siguientes: Derecho a la seguridad digital, a la neutralidad de internet, de rectificación, a la intimidad y uso de dispositivos digitales en el ámbito laboral, a la intimidad ante la utilización de sistemas de geolocalización, al olvido en internet, al olvido en servicios de redes sociales, protección de los menores en Internet, etc.
4. LOPDGDD vigente
Actualmente está en vigor la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD).
Se trata de una norma actualizada y en línea con los nuevos requerimientos del Reglamento 2016/679 que entró en vigor el día 25 de mayo de 2018.
La Noticia sobre la nueva LOPDGDD, que hicimos, recoge las novedades y las modificaciones que realiza, esta nueva LOPDGDD en otras Disposiciones. Recomendamos su lectura.
El GRUPO ACMS Consultores adapta a las empresas a la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de datos personales y garantía de los derechos digitales.
5. Trámites para cumplir con la Ley
Los trámites para adaptarse a la nueva ley y al Reglamento General de Protección de Datos (RGPD) son varios:
- Crear un documento interno sobre las medidas de control y seguridad que la empresa está adoptando. Este documento es de carácter obligatorio y podrá ser solicitado por la agencia de protección de datos
- Protocolos de ejercicios de derecho
- Dar aviso a la Agencia de protección de datos si se detecta un agujero de seguridad. Estas violaciones de seguridad se han de poner en su conocimiento en menos de 72 horas.
- Poner en conocimiento de los trabajadores las obligaciones y responsabilidades que tienen al tratar con información de terceros. Su incumplimiento conlleva sanciones por parte de la Agencia de protección de datos.
- Gestionar contratos de encargo de tratamiento con las personas con las que desarrolla su actividad (administración, mensajeros, informáticos, etc)
- Incluir cláusulas concretas de carácter obligatorio cuando se rellenan los formulario de contacto en la web.
- Por último, la web debe recopilar toda la documentación que se exige en el Reglamento general de protección de datos, nos referimos a las dos capas de información que se ponen en los buzones de contacto, el aviso legal, política de cookies, etc
6. Formación relacionada
En Grupo ACMS Consultores ofrecemos consultoría LOPDGDD si lo requiere. Rellene el formulario de contacto y nos pondremos en contacto con su organización.
Enlaces de interés: Instituto Nacional de Ciberseguridad de España (INCIBE), Agencia Española de Protección de Datos.