El Reglamento General de Protección de Datos (RGPD) es de obligatorio cumplimiento desde el 25 de mayo de este mismo año. Se trata de la normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.
Y, aunque el RGPD obliga a todos los países miembro de la Unión Europea, quedaba pendiente que cada país acometiera la aprobación de legislación propia al respecto para darle debido cumplimento.
Ya ha sido aprobada en Congreso de los Diputados la nueva Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPD). Relativo a las protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos y, por tanto, sustituir a la actual Ley Orgánica 15/1999.
La nueva Ley introduce ciertas especificaciones respecto al RGPD
– Delegado de Protección de Datos. Se amplía el catálogo de responsables y encargados que tendrán la obligación de designar un DPO. Incluyendo a las federaciones deportivas cuando traten datos de menores, y respecto a los centros sanitarios, exceptúa a los profesionales que ejerzan su actividad a título individual.
– Consentimiento. Establece, al igual que el RGPD, que deberá constar de manera específica e inequívoca que el consentimiento se otorga para todas las finalidades de tratamiento. La edad mínima para dar el consentimiento es de 14 años.
– Transparencia y deber de información. Se amplía a todos los supuestas el sistema de dos capas, no sólo a los obtenidos en redes de comunicación electrónicas.
– Conservación de datos. En los sistemas de denuncias internas, habilita la conservación de los datos transcurridos 3 meses desde su introducción. A los efectos de dejar evidencia del funcionamiento del modelo de prevención de delitos por la persona jurídica.
– Bloqueo de datos según el artículo 32. Consiste en la identificación y reserva de los mismos. Adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización. Excepto para la puesta a disposición de los datos a los jueces y tribunales, etc…
Lo más novedoso respecto a la anterior ley es el Titulo X. Introduciendo 18 artículos relativos a los nuevos derechos digitales y que no queda contemplado en el RGPD ni en la anterior LOPD.
Garantía de Derechos Digitales
– Los derechos y libertades asociados al entorno de Internet. Como la neutralidad de la Red y el acceso universal.
– Garantía de la libertad de expresión y el derecho a la rectificación de informaciones en medios de comunicación digitales.
– Los derechos a la seguridad y educación digital.
– Se incluye el derecho al olvido en búsquedas de Internet y en servicios de redes sociales.
– Derecho a testamento digital. Regula quienes podrán acceder a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
– Derecho a desconexión digital. Con la finalidad de garantizar el respeto al tiempo de descanso, permisos y vacaciones así como la intimidad personal y familiar del trabajador.
– Garantiza el derecho a la intimidad en el uso de dispositivos que facilita el empleador. Éste podrá monitorizarlo a efectos de controlar el uso para cumplir las obligaciones laborales.
Régimen sancionador
A diferencia de lo que ocurría en la anterior LOPD, en el nuevo reglamento se contemplarán dos tipos de sanciones:
En primer lugar, aquéllas que podrán suponer sanciones de hasta 10 millones de euros o el 2% del volumen de negocio total anual global del ejercicio financiero anterior. Son aquéllas que suponen un incumplimiento de las medidas de seguridad adecuadas o la no diligencia a la hora de tratar los datos personales.
En segundo lugar, las sanciones que pueden alcanzar hasta los 20 millones de euros o el 4% de facturación global del ejercicio financiero anterior. Aquéllas que suponen vulneraciones de los derechos de los interesados o la realización de transferencias internacionales a países no seguros sin las garantías adecuadas.
¿Quieres recibir información valiosa para gestionar tu empresa?
Suscríbete a nuestro Newsletter