LOPD
Hoy en día, cumplir la normativa de protección de datos personales, es esencial. LOPD son las siglas de la Ley Orgánica de Protección de Datos de Carácter Personal, una ley aprobada por las Cortes Generales de España en 1999. Los fundamentos de esta ley se basan en el artículo 18 de la Constitución española de 1978 que trata sobre a la intimidad y al secreto de las comunicaciones.
¿Qué es la Ley Orgánica de Protección de Datos?
Es una ley cuyo objetivo es legislar sobre el tratamiento de los datos de carácter personal, definir los derechos y obligaciones de las personas a las que le son tomados sus datos y a los encargados de tratarlos.
Esta ley sufrió una serie de modificaciones para poder integrarse dentro del Reglamento de Protección de datos de la Unión Europea 2016/679 o RGPD. Por lo tanto, debemos cumplir con la legislación vigente y adaptarnos a sus obligaciones. Para ello os vamos a explicar los principios básicos de la nueva Ley de protección de datos y nuevo reglamento LOPD.
¿Quiénes están obligados a cumplir con
la nueva LOPD?
Debemos tener en cuenta que no solo las empresas deben cumplir con la nueva ley, también las organizaciones, personas y entidades tanto públicas como privadas siempre que utilicen cualquier dato de carácter personal. Por lo tanto, una comunidad de vecinos, una entidad sin ánimo de lucro o las asociaciones también deben cumplir con la LOPD.
Al estar dentro del marco europeo de la RGPD debemos tener en cuenta que esta ley es aplicable a cualquier empresa que trate con datos de ciudadanos europeos, aunque la empresa sea de otro continente. .
Figuras importantes a la hora de
cumplir con la LOPD
Existen dos figuras importantes a la hora de hablar de la LOPD. Debe nombrarse a un responsable del fichero, el titular del fichero con los datos personales. El otro es el encargado del tratamiento, entidad o persona con acceso al fichero y que presta un servicio al responsable del fichero. El responsable y el encargado puede ser la misma persona y debe dar el alta del fichero de protección de datos en la LOPD.
A ojos de la AEPD son los responsables de cumplir la ley y las sanciones que plantea la nueva ley son realmente elevadas, pudiendo llegar al 4% de la facturación online de una gran empresa.
Multas más elevadas
La seguridad exigida es mucho mayor y las multas pueden ser realmente altas. Las multas tienen carácter disuasorio y se tendrá muy en cuenta el nivel de los datos, las medidas de seguridad aplicadas y la reiteración. Pero no debemos descuidarnos ni tomarnos la LOPD como una broma ya que pueden llegar a sancionar con 20 millones de euros o el 4% de la facturación anual.
Por lo tanto, es fundamental contar con un software LOPD creado por profesionales. Recuerda que Geslopd pone a tu disposición una demo gratuita para que puedas comprobar lo que podemos hacer por ti y por tu negocio. Recuerda que un robo de los datos personales generará una imagen de desconfianza entre tus clientes.
¿Quién regula la nueva ley de protección de datos?
La encargada de velar por que se cumpla la LOPD es la Agencia Española de Protección de Datos. Un ente público independiente de la Administración Pública que posee además personalidad jurídica propia. Por lo tanto, la Agencia de Protección de Datos, que se relaciona con el gobierno español a través del Ministerio de Justicia, es la encargada de sancionar a los que incumplen la norma. Sin embargo, para ciertas acciones también se dependerá del Ministerio Fiscal como responsable último.
La LOPD exige más seguridad
Debemos comprender que en la anterior LOPD existían 3 niveles de seguridad dependiendo del tipo de datos que manejemos y por lo tanto las posibles sanciones eran mayores.
Nivel bajo: Datos como el nombre, NIF, e-mail, teléfono, matrícula…
Nivel medio: En este nivel encontramos datos relacionados con la Seguridad Social, infracciones, datos referentes a la personalidad, gustos, aficiones…
Nivel alto: Datos como la religión, ideología, salud, vida sexual…
Con la nueva LOPD y siguiendo el reglamento europeo no se especifican estos niveles de seguridad, pero sí se exige que dependiendo del grado de los datos que se manejen se deben tomar todas las medidas necesarias para proteger la privacidad de los usuarios.
Debemos detectar el nivel de riesgo y elegir los programas y herramientas para poder evitarlos. Con la nueva legislación tenemos la obligación de informar antes de 72 horas de las posibles brechas de seguridad que podamos tener. El encargado del fichero debe ponerse en contacto con la Agencia Española de Protección de Datos de inmediato.
¿En qué se centra la nueva LOPD?
Por una parte, en la gestión de los datos por parte de las empresas y autónomos. Para el correcto tratamiento de los datos y asumir la propia responsabilidad proactiva, las empresas deben contar con un delegado de Protección de Datos (DPD) cuando su actividad principal realice un seguimiento de personas sistemático y a gran escala y aquellas que dispongan de datos especiales, como datos genéticos, biométricos o relativos a la salud, así como datos reveladores de afiliación sindical. También los proveedores de servicios que accedan a datos privados personales y que cumplan esos requisitos.
Por otra parte, se centra en los derechos de los usuarios y/o clientes: derechos de acceso, rectificación, cancelación y oposición, derecho al olvido, cesión de datos y la garantía de los derechos digitales en la nueva LOPD, así como otros derechos fundamentales que deben ser respetados si no queremos incurrir en posibles infracciones penales (Art. 197.2 del Código Penal). Por eso es tan sumamente importante, hoy en día, llevar un riguroso control para el total cumplimiento de la normativa que rodea al tratamiento de ficheros de datos personales, tanto en el plano digital como fuera de él. La AEPD publica una guía sobre la protección de datos en relaciones laborales que es de interés para entender la magnitud y la importancia de estar siempre actualizado, adaptarse rápidamente a los cambios y cumplir cada punto con total exhaustividad.
Además, es una legislación que se va actualizando constantemente. De ahí, la necesidad de contar con asesoramiento profesional y un software de gestión para cumplir con cada punto. Sin ir más lejos, la publicación en el BOE del Real Decreto 389 /2021 deroga el Real Decreto 428/1993. Básicamente, lo que hace es reforzar las competencias de las autoridades de control adaptando la organización y funcionamiento de la AEPD a lo que dicta el Reglamento de la Unión Europea actualmente (2016/679).
Los principales derechos y obligaciones de la nueva LOPD
Enumeraremos las principales novedades sobre los derechos y obligaciones tras la aplicación de la nueva LOPD:
Protección de la intimidad
Las empresas tienen la obligación de proteger los datos de los clientes, no pueden compartirlos ni filtrarlos sin su consentimiento. Se debe expresar claramente quién trata con los datos.
Derecho a decidir sobre nuestros datos
Derecho de acceso, rectificación, cancelación y oposición de nuestros datos. Tenemos el derecho de decidir si queremos que nuestros datos sean eliminados o modificados. Por lo tanto, siempre podremos ponernos en contacto con el responsable del fichero y comprobar que los datos fueron recogidos de forma lícita o cualquier otra cuestión que vulnere nuestros derechos.
Derecho a no ser molestado
La posibilidad de dejar de recibir publicidad no deseada en nuestro correo, también denominado spam.
Obligación de consentimiento
El tratamiento de los datos personales para que sea legal debe ser consentido y expreso mediante una aceptación previa y verificable. El lenguaje debe ser claro y tenemos la obligación de probar que los datos recogidos fueron con consentimiento. Para ello se realizan las preguntas previas necesarias, que como ya comentamos deben ser claras y comprensible.
Transparencia y claridad
Información clara y principio de transparencia. Se debe informar sobre el uso de los datos de una manera sencilla y con un lenguaje entendible. Con esto el nuevo reglamento quiere evitar los tecnicismos y lenguajes jurídicos que pueden llevar a confusión.
Derecho a la portabilidad
Podemos decidir si queremos que nuestros datos sean portados a otra empresa. Los derechos aumentan y por lo tanto las obligaciones de la empresa también. Este es un cambio que nos afecta a la hora de ser los encargados de tratar con datos personales. Pero la LOPD España, al igual que la RGPD, nos garantiza nuestros derechos como usurarios.
Prueba la demo Geslopd
En Geslopd ponemos a tu disposición una potente herramienta online para que te puedas adaptar a la nueva LOPD. ¿Tienes dudas sobre nuestro producto? Nosotros no, por ello te ofrecemos la posibilidad de utilizar una demo gratuita y sin compromiso. ¡Contáctanos y hazte con la tuya!
Además, nuestro precio es realmente bajo, por sólo 6,75€ al mes (4,75€ al mes para usuarios de Gespymes) podrás disfrutar de nuestro software. Crearemos informes y resoluciones, análisis de riesgos y seguridad, notificaremos cualquier quiebra… y además te ofrecemos «Evalúame». Una monitorización continua de tu gestión de la LOPD, estaremos siempre atentos a los posibles cambios o errores que puedan surgir y tomaremos las medidas necesarias para solucionarlas.
¿Quieres obtener más información? ¿Alguna duda? Ponte en contacto con nuestro servicio de atención al cliente y te la resolveremos. ¡No lo dudes y solicita tu demo!
