Nueva Ley de Protección de Datos

Lo que necesitas saber sobre la nueva Ley de Protección de Datos

El documento, que entrará en vigor en España en próximo mes de mayo, responde a un Reglamento Europeo

Es indudable que en el mundo globalizado de la red en el que vivimos, la actual legislación acerca del derecho a la intimidad, recogido en el artículo 18 de la Constitución Española, ya no se ajusta a la nueva realidad.

El pasado mes de noviembre, el Gobierno aprobó el proyecto de la nueva Ley de Protección de Datos, que entrará en vigor el próximo 25 de mayo, y que pretende adaptarse a las nuevas circunstancias y necesidades de privacidad. La legislación en vigor data de 1999, momento en el que la existencia de redes como Facebook, Twitter o Instagram era impensable.

Nueva Ley de Protección de DatosAnte este hecho, son muchas las empresas que se preguntan si están cumpliendo con lo establecido en la ley. No podemos olvidar que este documento prevé multas de hasta 20 millones de euros o un 4% de facturación, cifras muy superiores a los 600000€ que recoge la ley en vigor. Asimismo, la nueva ley contempla la posibilidad de requerir indemnizaciones a los damnificados en materia de protección de datos.

 Pero, ¿en qué consiste la nueva Ley?

En primer lugar,  la ley tiene su origen en el Reglamento de la Unión Europea 2016/679, por lo que uno de sus propósitos es unificar las legislaciones comunitarias en este ámbito, frente a la fragmentación existente.

Aunque el principal objetivo del texto jurídico es conferir a los usuarios un mayor poder y control sobre su propia información personal, por lo que el consentimiento se erige como punto cardinal de la Ley. Este consentimiento debe de ser un consentimiento expreso por parte de los usuarios, frente al actual consentimiento tácito.

Asimismo, los usuarios y clientes deben disponer de la información completa acerca del uso que se hará de su información personal. Aquí entra en juego el principio de limitación de finalidad. Es decir, los datos recogidos solo podrán ser utilizados con una finalidad determinada, y no se podrán utilizar posteriormente para otra finalidad. Es decir, el consentimiento ha de ser específico, ligado a una finalidad concreta.

Y por si esto no fuese suficiente, las empresas ahora deberán tener muy en cuenta el principio de transparencia de los afectados a ser informados de sus derechos de acceso a la información, rectificación, supresión del consentimiento  y oposición. Exacto, el consentimiento ahora es revocable.

Otras novedades

–  La LOPD adelanta de 14 a 13 años la edad de consentimiento para el tratamiento de datos

-Otra novedad a destacar es que se tendrá en cuenta el tratamiento de datos correspondientes a personas fallecidas, para lo que se tendrá en consideración la decisión de los herederos.

– Además, se potencia la figura del Delegado de Datos o DPD (en inglés  Data Protection Oficcer o DPO).

El Delegado de Datos

El delegado de datos será, nada menos, que la persona encargada de velar por la aplicación y correcto cumplimiento de esta ley. Entre sus funciones se encuentran informar a la empresa de sus obligaciones y mediará entre empresa y autoridades nacionales de protección de datos.

La ley establece la obligación de las empresas de contar con un DPD, en especial a aquellas empresas que en el desempeño de su actividad principal lleven a cabo tales tratamientos de datos, y que impliquen un análisis o seguimiento que permita elaborar perfiles o tomas decisiones en base a los datos recabados. Si bien es cierto que deja la puerta abierta a la contratación de delegados de datos externos.

Lo que está claro es que quedan solo tres meses para que se apruebe la ley, por lo que si aún no has adaptado tu empresa a los nuevos cambios, aún estás a tiempo. Que no te pille el toro, y recuerda que ahora los usuarios tendrán mayor control de todos sus datos.

Deja un comentario