¿QUÉ ES LA PROTECCIÓN DE DATOS?

Para entender la nueva lopd es necesario previamente conocer que la protección de datos es un derecho fundamental, que está recogido en nuestra norma suprema, la Constitución Española. Este derecho garantiza a las personas el control sobre sus datos. Todo aquel que recoja datos personales debe garantizar que toma las medidas apropiadas para evitar el tráfico ilícito de datos, que es lesivo para la dignidad de aquellos que le están facilitando sus datos.

La normativa de protección de datos ayuda a las personas para que puedan decidir los datos que quieren proporcionar a un tercero y también para que puedan conocer quién posee sus datos y para qué, pudiendo oponerse a esa posesión o uso.

Ha sido necesaria la actualización de la normativa de protección de datos debido al aumento del flujo de datos debido a la rápida evolución tecnológica que ha hecho que los datos personales se conviertan en un recurso fundamental. Esta evolución permite nuevos servicios pero también riesgos, pues las información sobre las personas se ha multiplicado exponencialmente, los datos son más accesibles, por más personas y cada vez son más fáciles de procesar mientras que es más difícil el control de su destino y uso.

¿CÓMO AFECTA LA NUEVA LOPD A LAS EMPRESAS?

Como ya sabéis en abril de 2016 se aprobó un nuevo reglamento europeo relativo a la protección de datos personales, esta decisión ha hecho necesaria la revisión de las bases legales de su regulación en España. En esencia, la nueva normativa europea ha creado la necesidad de actualizar la normativa española para que sea coherente con las directrices del modelo europeo.

La nueva lopd, oficialmente conocida como Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), lo que consigue es reforzar la seguridad jurídica. Además, nos facilita la posibilidad de desarrollar algunos aspectos:

• Amplia la protección de datos a personas fallecidas.
• Posibilita la opción de proporcionar una información básica y ampliarla mediante una dirección electrónica.
• Puntualiza la forma de tratar los datos de contacto de empresarios… etc.

Son precisamente estas novedades las que se deben tener en cuenta a la hora de hacer las modificaciones necesarias en las organizaciones para cumplir esta nueva lopd, ahora haremos un listado de las tareas necesarias.

¿QUÉ CAMBIA CON LA NUEVA LOPD? TAREAS A REALIZAR.

Lo más importante es que por la entrada en vigor de la nueva lopd queda derogada la antigua, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal y esto supone que se deben actualizar todos aquellos textos en los que se haga referencia a la LOPD, sobre todo los siguientes:

• Aviso legal y política de privacidad de la web.
• La firma de los correos electrónicos.
• Los textos sobre protección de datos de las facturas.
• El documento que utilizas para obtener el consentimiento.

Además hay ciertas novedades que las organizaciones deben conocer y tener en cuenta, sobre todo a la hora de obtener correctamente el consentimiento, cuando se gestionen solicitudes de derechos, cuando se informe al interesado… etc. Estas son las principales novedades que nos trae la nueva normativa LOPDGDD:

-Datos referidos a personas fallecidas.L

Las personas vinculadas al fallecido, con la nueva lopd, pueden por razones familiares o por ser sus herederos solicitar el acceso a sus datos así como su rectificación o supresión, siempre con sujección a las instrucciones del fallecido.

Las organizaciones podrían cometer una infracción al denegar el acceso, rectificación o cancelación de estos datos, el personal de la empresa debe recibir formación para evitar estas posibles infracciones.

-Consentimiento para el tratamiento de datos

Para realizar un tratamiento de datos de forma lícita uno de las opciones que ofrece el RGPD es que la persona que te facilite los datos, previamente a la recogida de datos, de su consentimiento.

En el caso de que se pretendan usar los datos para varias finalidades, la nueva lopd puntualiza, por ejemplo: tramitar una compra en una tienda online y también enviar información comercial de otros productos o servicios.

En tal caso será preciso que conste de manera específica que el consentimiento se otorga para todas las finalidades. De modo que es necesario revisar los textos de obtención de consentimiento.

-Tratamiento de ciertos datos de categorías especiales

La obtención del consentimiento no es suficiente, con la nueva lopd, para tratar datos cuya finalidad sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Aquellas organizaciones que incluyan estos datos en sus bases de datos van a tener que revisar si realmente disponen de ellos de manera legal.

-Cómo informar al interesado

Como ya sabéis el RGPD amplió la información que hay que ofrecer previamente a la recogida de datos, como consecuencia y al actualizar esta información nos encontramos con unos textos muy extensos que en muchas ocasiones el interesado no lee.

Una buena solución que ofrece la nueva lopd es la de ofrecer una información básica junto con una dirección electrónica que permita acceder de forma sencilla e inmediata a la restante información.

-Tratamiento de datos de contacto empresarios individuales

Se podrán tratar los datos de contacto de aquellas personas que presten servicios para una persona juridica, sin necesidad de obtener su consentimiento, para localización profesional o mantener relaciones de cualquier índole con la persona jurídica en la que preste sus servicios.

De esta manera las organizaciones se pueden ahorrar tener que pedir el consentimiento para enviar estas comunicaciones comerciales.

-Sistemas de información crediticia

Para poder tratar datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, por ejemplo, para la inclusión de un cliente en un fichero de morosos, con la nueva lopd es necesario cumplir algunos requisitos:

-que los datos los haya facilitado el acreedor.

-que la deuda sea cierta, vencida y exigible.

-que el el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago de la posibilidad de inclusión en estos sistemas.

-Derecho a la seguridad digital

Se reconoce el derecho de los usuarios a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.

Las empresas tendrán que optimizar las medidas de seguridad que aplican a la gestión de sus comunicaciones comerciales, por ejemplo con el uso de herramientas eficaces de cifrado.

-Derecho a la desconexión en al ámbito laboral

Se recoge, en la nueva lopd, el derecho de los trabajadores a la desonexión digital a fin de garantizar el respeto de su tiempo de descanso, permisos y vacaciones así como de su intimidad personal y familiar.

Previa audiencia de los representantes de los trabajadores, los empresarios deberán, elaborar una política interna dirigida a los trabajadores para definir las modalidades del ejercicio de este derecho.

-Uso de sistemas de geolocalización en el ámbito laboral

Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores.

Con carácter previo los trabajadores deberán se informados de forma expresa de sus existencia y de las características de los dispositivos.

-Derecho al testamento digital

Las personas vinculadas al fallecido así como sus herederos podrán decidir acerca del mantenimiento de los perfiles personales de personas fallecidas en redes sociales, a menos que el fallecido hubiera decidido acerca de esta circunstancia, en cuyo caso se seguirán sus instrucciones.

-Contratos de encargados de tratamiento

Se establece un plazo máximo, con la nueva lopd, para actualizar los contratos de confidencilidad que se hayan firmado con los servicios externos con anterioridad al 25 de mayo de 2018, estos contratos mantendrán su vigencia en el caso de establecer una fecha de vencimiento, en caso de ser indefinidos deberán ser actualizados antes del 25 de mayo de 2022.

¿CUÁNDO ES APLICABLE LA NUEVA LOPD?

La entrada en vigor de la nueva lopd se produce el día siguiente a su publicación en el Boletin Oficial del Estado, es decir que se lleva aplicando desde el pasado 7 de diciembre.

¿CÓMO IMPLEMENTAR LA NUEVA LOPD EN UNA ORGANIZACIÓN?

Adecuar una organización a la nueva lopd es una tarea relativamente sencilla si ya se han adoptado las medidas contempladas en el RGPD, como hemos mencionado es importante actualizar los documentos que utiliza la organización que nombren la derogada Ley Orgánica 15/1999 y simplemente tener en cuenta las pequeñas modificaciones que ya hemos enumerado.

Para aquellos que todavía no se han adaptado a los requisitos del RGPD esta tarea se complica pues hay mucho más trabajo a realizar:

• Crear el registro de actividades de tratamiento.
• Realizar el análisis de riesgos.
• Actualizar los contratos de los trabajadores.
• Actualizar los contratos de confidencilidad de los servicios externos.
• Averiguar si necesitan nombrar un Delegado de Protección de Datos (DPD).
• Verificar si necesitan realizar una evaluación de impacto por alguno de sus tratamiento.
• Actualizar el aviso legal y política de privacidad de la página web.
• Revisar que se obtenga el consentimiento de forma lícita.
• Incorporar protocolos para el ejercicio de los nuevos derechos.
• Poner en práctica la protección de datos desde el diseño.
• Actualizar las medidas de seguridad.
• Incorporar un proceso para gestionar violaciones de seguridad.