Por fin nos encontramos después de un largo periodo de tiempo, con el nuevo reglamento de la LOPD aprobado en el parlamento europeo en abril de 2016. Con el objetivo y la finalidad de evitar la fuga de datos y proteger de la nueva era digital la información de empresas y particulares.
En 1995 nació la nueva directiva en materia de protección de datos. Debido a la evolución de la nueva era digital, se está quedando obsoleta a una velocidad vertiginosa: las redes sociales, los Smartphones, Tablets y Apps entre otros han cambiado el nuevo panorama en la vida virtual.
Con la finalidad de proteger los datos personales de los ciudadanos y el uso que se hacen de ellos, en esta ampliación, se protege el uso de esta información para asuntos jurídicos, legales y policiales.
Se divide en dos grandes grupos, el primero hace mención al reglamento y el segundo va orientado a la protección de datos personales gestionados a efectos legales.
Derechos del ciudadano con la nueva directriz de la nueva normativa de Protección de datos se intenta proteger al ciudadano del tráfico de información sin su consentimiento.
Con esta nueva regulación el ciudadano particular adquiere unos derechos que antes no tenía:
Estos derechos si se utilizan correctamente serán una revolución en la nueva era, estamos impacientes de ver como trascurren los acontecimientos y se adaptan las empresas que comercializan con esta información.
En el ámbito empresarial es bastante más complejo, cambia la visión de la LOPD de la regulación Española, donde se intenta no incumplirla para no ser sancionados, ahora con el nuevo reglamento las sanciones son muy estrictas y severas.
Las sanciones graves podrán ir vinculadas a multas de hasta 10 millones de euros o el 2% de la facturación anual de la empresa sancionada y las sanciones muy graves pueden llagar hasta los 20 millones de euros y el 4% de la facturación.
Como debemos interpretarlo:
El consentimiento tácito ya no está permitido, las empresas deben crear, revisar y comprobar una serie de clausulas. La comunicación tiene que ser totalmente trasparente y entendible. El formato es más ameno con la intención de que el destinatario pueda entender fácilmente los términos y condiciones, sin olvidarnos que el consentimiento puede anularse en cualquier momento.
Privacy impact assesment (PIA) o el denominado estudio de riesgos es una acción esencial para el nuevo tratamiento de los datos que vamos a gestionar en los que pueda existir un riesgo elevado para la LOPD. Recomendamos que las entidades automaticen este proceso con desarrollos tecnológicos que puedan identificar el momento de actuación.
Es una directriz impuesta por el nuevo reglamento general de protección de datos. La figura del responsable del tratamiento de los ficheros es el encargado de identificar y notificar cualquier fallo de seguridad detectado en el proceso a la agencia de protección de datos en un plazo máximo de 72 horas. Debiendo disponer de un protocolo para comunicar a los afectados de inmediato en caso de poner en riesgo sus intereses.
Entra en escena una novedosa pero importante figura el Data Protection Officer DOP o delegado de protección de datos. Esta figura es la encargada de detectar los riesgos en caso que los haya y buscar las soluciones que mejor se adapten a cada situación. Las entidades deberán disponer de este miembro que podrá ser una persona interna o externa a la empresa otorgándole total libertad y colaboración en cualquier necesidad.
Sabemos de la complejidad y dificultad de la aplicación de esta nueva ley, cada estado miembro debe con sus administraciones y entidades adaptar cuantas modificaciones crean oportunas con un plazo que inicialmente no puede superar el 25 de mayo del 2018.
Si le queda alguna duda acerca del artículo, puede consultarla mediante los comentarios que encontrará al final de esta página.