Protección de Datos

hombre escribiendo en un documento

Reglamento General de Protección de Datos, y Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales

En nuestro mundo actual, la informática y los avances de la tecnología han facilitado a las organizaciones la posibilidad de tratar y almacenar una gran cantidad de datos personales, tanto de sus propios trabajadores como de sus clientes y proveedores.

Antes de la entrada en vigor del RGPD y la nueva LOPDGDD, se exigía el cumplimiento de la Ley 15/1999 a todas las empresas y organizaciones, para que trataran lícitamente los datos de carácter personal.

Tras la publicación del que sería el nuevo Reglamento General de Protección de Datos en mayo de 2016, y tras los 2 años del período de transición que se les concedió a las empresas para adaptarse gradualmente a esta normativa, el 25 de mayo de 2018 la aplicación del RGPD fue una realidad absoluta, de manera que todas las empresas, entidades y profesionales que realicen tratamiento de datos de carácter personal deben estar ya plenamente adaptados y cumplir con las directrices del RGPD.

Algunas de las diferencias más significativas con respecto a la ley anterior:

  • Se añaden nuevos principios a la hora de recoger, tratar y almacenar los datos personales, como el de transparencia o minimización.
  • Se amplían los derechos de los interesados, añadiendo los de portabilidad, olvido y limitación.
  • Se amplía el deber de información, teniendo que explicar la base legal para el tratamiento de los datos, el período de conservación y la posibilidad de hacer reclamaciones, entre otros.
  • Se exige la obtención del consentimiento explícito por parte del interesado, con alguna excepción.
  • Se establecen novedades en cuanto al consentimiento de menores.
  • La empresa debe establecer medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, una actitud consciente, diligente y proactiva del tratamiento de los datos, pudiendo demostrar, si llegara el caso, las medidas de seguridad aplicadas.
  • Realizar una evaluación de impacto (Privacy Impact Assessment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas.
  • Notificar cualquier brecha de seguridad que se haya producido a la AEPD, en el plazo de 72 horas desde que ocurra. Además, si la brecha implica un riesgo para los interesados, también se les deberá notificar a ellos.
  • Se incorpora la figura del Delegado de Protección de Datos (DPD), que deberá ser designado con cualidades profesionales y, en particular, con conocimiento experto de la legislación y prácticas de protección de datos y la capacidad de cumplir con las tareas impuestas por el RGPD.
  • Marco único común con la plena aplicación del RGPD, que garantiza un nivel uniforme y elevado de protección de datos personales en todos los Estados miembros.
  • Aumento sustancial del importe de las sanciones.

Incorporado ya el RGPD a nuestras vidas, el 18 de octubre del mismo 2018, se aprobó en el Congreso de los Diputados el Proyecto de la Ley de Protección de Datos y Garantía de los Derechos Digitales. Tras recorrer el correspondiente trámite parlamentario, el Senado la aprobó con fecha 22 de noviembre y siendo finalmente publicada en el BOE el 6 de diciembre, dando lugar a Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Esta nueva ley implica que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas tanto por el RGPD como por la LOPD GDD.

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales es la adaptación de la normativa española al reglamento europeo sobre protección de datos (RGPD), desarrollando aquellos aspectos que permite que sean adaptados y regulados por la legislación nacional. 

Regula aspectos como:

  • El derecho al olvido en internet.
  • El testamento digital.
  • La desconexión digital laboral.
  • Deber de confidencialidad dispone de un artículo propio.
  • La protección de datos en internet.
  • El tratamiento de datos personales en procedimientos transfronterizos.
  • Inclusión de datos de personas vinculadas a empresas y empresarios individuales en el ámbito de la aplicación de la Ley.
  • Bloqueo de datos cuando un Interesado esté inmerso en un proceso de rectificación o supresión de sus datos.
  • La definición de las actividades que necesitan designar un DPD.
  • La utilización de datos personales en las actividades electorales.
  • La reutilización de datos con fines de investigación biomédica en materia de salud.
  • Modificación de la Ley de Defensa de la Competencia por Actuaciones Desleales.

Además, la LOPD introduce una novedad importante, como es la Garantía de los Derechos Digitales, una segunda regulación dentro del propio texto.

Los aspectos clave de los Derechos Digitales son:

Derecho de la desconexión digital en el ámbito laboral

Reconociendo a los trabajadores el derecho a desconectar cualquier herramienta digital profesional, potenciando la conciliación de la vida personal y laboral.

Derecho a la rectificación y/o actualización de información en internet

Todas las personas tienen derecho a la libertad de expresión, sin menoscabo del derecho de rectificación y actualización de la información.

Derecho de acceso universal a Internet

Toda persona tiene el derecho de acceder a internet de manera universal, asequible y de manera no discriminatoria, independientemente de su condición personal, social, económica o geográfica.

Derecho a la protección de los menores en internet.

Aunque el RGPD establecía la edad mínima entre los 13 y los 16 años para que un menor otorgase el consentimiento para tratar sus datos por cuenta de terceros, la LOPDGDD establece la edad de 14 años.

Derecho a la educación digital

La LOPDGDD también establece requisitos para que el sistema educativo garantice el acceso seguro de los menores a la educación digital. El aprendizaje relativo al uso de medios digitales y electrónicos debe realizarse en base al respeto a los valores constitucionales, los derechos y libertades del individuo, la intimidad personal y familiar y la protección de su privacidad e información personal.

Derecho al testamento digital

Los familiares de una persona fallecida pueden dirigirse a los prestadores de servicios de la sociedad de la información para acceder a sus cuentas digitales y decidir sobre qué hacer con ellas. Familiares o herederos no podrían acceder a los datos del fallecido si éste así lo hubiera decidido expresamente en vida.

Derecho a la intimidad en el ámbito laboral

De manera que no se requiera su presencia o actividad online por motivos de trabajo fuera de su horario laboral. El objetivo de este derechos es garantizar que los trabajadores puedan disfrutar de la intimidad personal y familiar, así como sus períodos de descanso, vacaciones o permisos.

Además, protege la intimidad de aquellos lugares destinados al descanso y al ocio, prohibiendo la instalación de sistemas de grabación de imágenes y sonido.

Derecho al olvido en Internet y Redes Sociales

Este nuevo derecho permite al interesado solicitar que se eliminen de los criterios de búsqueda de internet (en buscadores como Google) aquellos datos relativos a su persona que estén desfasados, no se amolden a la realidad actual de la persona o perjudiquen su reputación.

SERVICIO DE ADAPTACIÓN DE SONOR A LA NORMATIVA VIGENTE EN PROTECCIÓN DE DATOS

Desde SONOR, ofrecemos a todos nuestro clientes una solución integral de adaptación al Reglamento General de Protección de Datos (UE) 2016/679 y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
Proporcionamos un servicio personalizado, orientado a las necesidades de cada cliente, diseñando el plan formativo para el personal involucrado en el tratamiento de los datos, además del seguimiento, mantenimiento y Evaluación de Impacto si procede.
Nuestro plan de implantación de la normativa vigente establece un mapa de riesgos completo, con el que se confecciona la ruta a seguir, asegurando la legalidad y seguridad de las empresas.
El deber de cumplir con la normativa vigente, pasa no solo por ser una ley de obligado cumplimiento, sino por evitar elevadas sanciones económicas que recaigan sobre nuestra organización. Fortaleceremos el sistema de gestión de su empresa, transmitiendo seguridad y garantía de confidencialidad a sus clientes y colaboradores.

SONOR, plan de gestión para la implantación de la LOPD por fases
  • Evaluación del grado de cumplimiento actual en la organización con respecto a la normativa, creando un informe de riesgos personalizado, con el que podremos establecer prioridades a la hora de llevar a cabo la adaptación.
  • Designación del equipo de trabajo que va a velar por el cumplimiento de la normativa, y la relación de comunicación entre sus miembros.
  • SONOR redactará los textos legales básicos más urgentes, personalizados y ajustados a las necesidades de la entidad, como son las cláusulas legales que toda entidad debe tener configuradas por defecto en sus sistemas.
  • Realización de informes de necesidad: DPD / RAT / EIPD.
  • Nombramiento del DPD si procede.
  • Relación del personal de la empresa con acceso a datos por rangos de responsabilidad.
  • Contratos de confidencialidad y secreto para todo el personal de la empresa, incluyendo videovigilancia, termovigilancia, grupos de whatsapp o cualquier medio electrónico equivalente de comunicación en los que se encuentren involucrados.
  • Relación de colaboradores externos y creación del contrato de confidencialidad entre ambas partes, con la relación de responsabilidades y medidas de seguridad.

ACCOUNTABILITY

  • Auditorias / Registros de accesos / Protocolo de contraseñas: identificación y autenticación.
  • Inventario de soportes y documentos / Copias de seguridad, Cifrado, UTM, Seudonimización.
  • Guía de implantación del RGPD y LOPD GDD personalizada.
  • Revisión de contratos propios, colaboraciones con externos, formularios y cláusulas.
  • Deber de información y base legitimadora.
  • Elaboración del plan formativo dirigido al personal que realice tratamiento de datos en la empresa.
  • Explicación de los puntos clave del Documento de Seguridad.
  • Resolución de dudas y consultas al respecto.

Prestaciones incluidas en el servicio integral de SONOR:

  • Seguimiento y actualización constantes, comunicación fluida con nuestro personal especializado en la materia, controles semestrales de cumplimiento, asesoramiento en la gestión de posibles brechas de seguridad.
  • Todos nuestros servicios cuentan con el respaldo de un Seguro de Responsabilidad Civil que cubre cualquier sanción provocada por aquellas deficiencias en el servicio por parte de SONOR, y asesoramiento jurídico ilimitado en materia de protección de datos, hasta agotar la vía administrativa.
  • SONOR emite un informe justificativo que refleja el cumplimiento en materia de protección de datos, y las acciones de asesoramiento y supervisión llevadas a cabo para la correcta adaptación de tu organización.
Si quieres más información contacta con nosotros