El nuevo reglamento sobre protección de datos a nivel europeo (LOPD 2018) se aprobó en 2016 pero el ente continental otorgó hasta 2 años de plazo para ejecutarlo y que las empresas se pusiesen al día. Ahora, en apenas unas semanas, se podrá sancionar a todo aquel que no la cumpla.
Tanto como consumidor como empresario habrás firmado documentos que se ajustaban a la normativa de protección de datos cuando se tratase de cederles los tuyos propios a terceros. Sin embargo, a excepción de aquellas empresas que se adelantaran, es muy probable que estuviesen ajustados a la normativa anterior.
La LOPD 2018 incide mucho más en aspectos de seguridad en su protección e implica también un nuevo régimen sancionador con la intención de hacer ver la importancia de invertir en sistemas de seguridad.
¿QUÉ ES LA NUEVA LOPD 2018?
La LOPD 2018 es una normativa que regula la protección de datos del consumidor y que sustituye a la que actualmente está vigente.
En realidad, su tramitación y aprobación se hizo en 2016 por lo que desde entonces ya podía aplicarse pero se concedió un amplio plazo de ajuste para no entorpecer la labor empresarial.
Ahora bien, desde el punto de vista de la pyme que aún no la ha implementado es importante destacar qué cambia en la práctica con ella:
Territorio de aplicación
Aunque es una de las medidas estrella de la LOPD 2018, lo cierto es que no será fácil su seguimiento y control. Aún pese a las dificultades, la nueva normativa de protección de datos aplica incluso más allá de las fronteras de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.
Avisos de seguridad
Pese a que la anterior ley ya incluía ciertas obligaciones en cuanto a la información y al modo de presentarla, la LOPD 2018 deja claros tres nuevos aspectos que las compañías que aún no lo hayan hecho deben modificar antes de que comience el nuevo año:
1. Base legal del tratamiento de datos debe estar especificada.
2. Los tiempos de retención de dichos datos también deben mostrarse al consumidor.
3. La información que se proporciona de manera obligatoria al usuario ha de ser clara y concisa para que este la comprenda.
Consentimiento del usuario
Aunque ya la anterior normativa obligaba a solicitar el consentimiento, la LOPD 2018 va más allá especificando que solo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.
El derecho al olvido
Una nueva protección para el consumidor que podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias. Estas son si se han recogido ilícitamente, si ya no son necesarios o si ha retirado en la forma adecuada su consentimiento.
El derecho a la portabilidad
Es otra de las novedades de la LOPD 2018. Con ella se pretende obligar a la empresa que gestione los datos de una determinada persona a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.
Registro obligado de datos
A partir de enero del 2018 las empresas que trabajen con datos de personas deben llevar un registro con todos ellos.
Estudios de riesgo previos a modificaciones
La LOPD 2018 establece que cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad con el fin de evitar que estos puedan ser expuestos y tomar las medidas necesarias.
Delegado de Protección de Datos
Aquellas empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura que será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.
5 PREGUNTAS QUE SURGEN CON LA NUEVA LOPD 2018
¿Hasta cuándo es válida la LOPD antigua?
El nuevo reglamento del LOPD 2018 entró en vigor el día 25 de mayo de 2016, aunque no es obligatorio cumplir con él hasta el 25 de mayo de 2018. Por lo tanto, la actual ley estará vigente y plenamente válida hasta esa última fecha señalada.
¿Por qué conviven dos Reglamentos?
Puede parecer un tanto extraño que desde mayo de 2016 hasta ese mismo mes de 2018 existan dos normativas en vigor. Sin embargo, esto se hace para permitir a los Estados Miembros prepararse y ejecutar las acciones necesarias que den cumplimiento a la nueva ley.
¿Quién está obligado a cumplir este reglamento?
Como ocurre con la actual norma, tanto empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.
¿Ha cambiado la forma de pedir el consentimiento al usuario y debo modificar los documentos en mi empresa?
Sí, es uno de los cambios importantes que llegan con la nueva normativa. El nuevo consentimiento ha de ser activo y verificable. Es decir, no es posible darlo por hecho por silencio o inacción, ni tampoco validarlo si no se recoge de algún modo en registro para posteriores comprobaciones.
¿A qué sanciones me expongo?
Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.
Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.
Queda ya poco tiempo para acogerse a la normativa y en el caso de las pymes no especializadas en el tratamiento de datos la mejor solución es cumplirla a través de proveedores específicos que les proporcionen la tecnología, instrucciones y documentación necesaria para evitar cualquier tipo de problema futuro. Puedes echar un vistazo a nuestro directorio de expertos que son especialistas en tecnologías para pymes para encontrar el que se ajuste a tus necesidades.
Fuente: Tic Negocios