Buscar
Cerrar este cuadro de búsqueda.

CLAVES DEL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

A continuación, les facilitamos un guía de algunos de los apartados más destacados del NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS y que creemos será de su interés y utilidad;

[accordion accordion_type=’accordion’]

[accordion_item caption=”1. LAS 4 W DEL PROYECTO (WHO, WHEN, WHY, WHAT)” title_color=’#fffffff’ background_color=”]

“Who and When (Quién y Cuándo)”: El Anteproyecto de Ley Orgánica de Protección de Datos fue impulsado por el Gobierno Central el 23 de junio de 2017, a propuesta del ministro de Justicia; es consecuencia del Reglamento General de Protección de Datos (LA LEY 3/2018) aprobado por el Parlamento Europeo. qué entró en vigor pasado el 25 de mayo de 2016 y que será de obligado cumplimiento el próximo 25 de mayo de 2018.

“Why (Por qué)”: El Reglamento Europeo es de aplicación directa en todos los Estados Miembros, y en la propia Exposición de Motivos del Proyecto de Ley Orgánica de Protección de datos se indica que “La adaptación al Reglamento general de protección de datos (LA LEY 3/2018), que será aplicable a partir del 25 de mayo de 2018, según establece en su artículo 99, y que requiere, en suma, la elaboración de una nueva ley orgánica que sustituya el actual marco jurídico que regula la Protección de Datos.

“What (Qué)”: El Proyecto de Ley Orgánica de Protección de Datos está compuesto por una Exposición de Motivos, 9 títulos, 17 disposiciones adicionales, 6 disposiciones transitorias, 5 disposiciones finales, una única disposición derogatoria y un total de 78 artículos.

[/accordion_item]
[accordion_item caption=”2. NOVEDADES RESPECTO A LA ANTERIOR LOPD (LA LEY 4633/1999)” title_color=’#FFFFFFF’ background_color=”]

Existen nuevos aspectos respecto de la Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) no estaban contemplados, y que el nuevo Reglamento de Protección de Datos contempla:

Y, por supuesto, todas las cuestiones que incorpora el RGPD y que suponen un cambio de actitud de una mentalidad reactiva a una mentalidad proactiva.

[/accordion_item]
[accordion_item caption=”3. EL CONSENTIMIENTO”: NOVEDADES QUE RECOGE EL NUEVO RGDP” title_color=’#FFFFFFF’ background_color=”]

No hay duda alguna de que el consentimiento es uno de los ejes principales de la normativa en materia de protección de datos, el Proyecto de Ley Orgánica de Protección de datos sigue la línea de lo dispuesto por el Reglamento Europeo y exige que el consentimiento (Art.6) sea mediante una “clara acción afirmativa“. Con esto surge una de las principales diferencias respecto a la Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) en su artículo 99 y que, en determinados casos, permitía el consentimiento tácito.

El artículo 6 en su apartado segundo dice así:

“2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para cada una de ellas”

Llama la atención el hecho de que en el Reglamento de desarrollo de la Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) sí que se hacía referencia a la inclusión de una casilla, ahora en la Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) se ha suprimido la referencia explícita a la inclusión de una casilla y se ha sustituido por “será preciso que conste de manera específica e inequívoca“.

[/accordion_item]

[accordion_item caption=”4. INFORMACIÓN Y TRANSPARENCIA” title_color=”#FFFFFFF” background_color=”]

En la anterior LOPD (LA LEY 4633/1999) de 1999 “el derecho-deber” (puesto que siempre tiene una doble vertiente: derecho del interesado a obtener información sobre el tratamiento de sus datos y deber del responsable del fichero a informar sobre el tratamiento de datos de carácter personal que realiza) a la información es uno de los principios, esto es obligaciones, para el responsable del fichero. El Nuevo Reglamento Europeo obliga a este deber de información, incluyendo una mayor información hacia el interesado y que al final, conlleva un mayor control para el mismo sobre sus datos de carácter personal. En el Nuevo Reglamento Europeo se habla de “Transparencia de la información”.

En concreto, el artículo 11 del Proyecto de Ley establece bajo el título “transparencia e información al afectado”, dice así: “que cuando los datos de carácter personal sean obtenidos del afectado a través de redes de comunicaciones electrónicas o en el marco de la prestación de un servicio, así como en aquellos otros supuestos expresamente establecidos por la ley o cuando así lo autorice la Agencia Española de Protección de Datos“, el responsable del tratamiento podrá cumplir con el deber de información del artículo 19 del Reglamento Europeo siempre y cuando le indique una dirección electrónica u otro medio que permita acceder “de forma sencilla e inmediata” a toda la información restante que exige el Reglamento y le proporcione, al menos, la siguiente información:

En caso de que los datos no hubieran sido obtenidos directamente del titular, el deber de información incluirá, además de los tres ítems mencionados, además de proporcionar una dirección electrónica -o medio equivalente- mediante la que pueda tener acceso sencillo al resto de información que exige el Reglamento.

[/accordion_item]

[accordion_item caption=”5. MÁS ALLÁ DE LOS DERECHOS ARCO: PORTABILIDAD Y SUPRESIÓN” title_color=”#FFFFFFF” background_color=”]

 En referencia al derecho del interesado al acceso a sus datos, se introducen algunas cuestiones nuevas:

Los dos nuevos derechos son: el derecho de supresión (DERECHO AL OLVIDO) y el derecho a la potabilidad de los datos.

El DERECHO AL OLVIDO, ni el Reglamento Europeo ni Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) establece un plazo de respuesta para atender el derecho al olvido. De hecho, la única referencia que hace el Reglamento Europeo es que la entidad ante quien se solicite responderá “sin dilación indebida”.

Por último, el derecho a la portabilidad de los datos -creado por el Reglamento Europeo de Protección de datos- se limita a incorporar una referencia al artículo 20 del Reglamento dedicado íntegramente al contenido y requisitos de este derecho.

[/accordion_item]
[accordion_item caption=”6. EL DELEGADO DE PROTECCIÓN DE DATOS (DPO) ” title_color=”#FFFFFFF” background_color=”]

El nuevo Reglamento Europeo introduce la figura del DPO el cual abarca y supera las competencias y responsabilidades del “Responsable de seguridad”. Algunas de las funciones y tareas del DPO:

[/accordion_item]
[accordion_item caption=”7. SANCIONES ” title_color=”#FFFFFFF” background_color=”]

La Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) del 99 se limitaba a los responsables del fichero y encargados del tratamiento, mientras que el Proyecto de Ley, en su artículo 70, añade, además, a los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea, a las entidades de certificación y a las entidades acreditadas de supervisión de los códigos de conducta. Y deja, expresamente, fuera del régimen sancionador al DPO.

Por lo que se refiere a las infracciones, mantiene tanto la distinción de la Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD) entre infracciones leves, graves y muy graves como los plazos de prescripción de las mismas en uno, dos y tres años y hace una enumeración de cada una de las tipologías.

d) La utilización de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello.

e) El tratamiento de datos personales de las categorías a las que se refiere el artículo 9 del Reglamento (UE) 2016/679 (LA LEY 3/2018), sin que concurra alguna de las circunstancias previstas en dicho precepto y en el artículo 9 de esta ley orgánica.

h) La omisión del deber de informar al afectado acerca del tratamiento de sus datos de carácter personal conforme a lo dispuesto en los artículos 13 y 14 del Reglamento (UE) 2016/679 (LA LEY 3/2018) y 12 de esta ley orgánica.

k) El impedimento o la obstaculización o la no atención reiterada del ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (LA LEY 3/2018).

n) El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible.

De las infracciones contempladas en el artículo 73 y consideradas “graves”, destacamos las siguientes:

e) La falta de adopción de las medidas técnicas y organizativas apropiadas para garantizar que, por defecto, sólo se tratarán los datos personales necesarios para cada uno de los fines específicos del tratamiento, conforme a lo exigido por el artículo 25.2 del Reglamento (UE) 2016/679 (Ley Orgánica  3/2018, de 5 de diciembre (LOPDGDD).

j) La contratación por el responsable del tratamiento de un encargado de tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas conforme a lo establecido en el Capítulo IV del Reglamento (UE) 2016/679 (LA LEY 3/2018) .

n) No disponer del registro de actividades de tratamiento establecido en el artículo 30 del Reglamento (UE) 2016/679 (LA LEY 3/2018).

t) El tratamiento de datos de carácter personal sin haber llevado a cabo la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales en los supuestos en que la misma sea exigible.

v) El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 (LA LEY 3/2018) y el artículo 34 de esta ley orgánica.

De las consideradas como infracciones leves, contempladas en el artículo 74, destacamos las siguientes:

a) El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679 (LA LEY 3/2018).

g) El incumplimiento de la obligación de suprimir los datos referidos a una persona fallecida cuando ello fuera exigible conforme al artículo 3 de esta ley orgánica.

l) Disponer de un Registro de actividades de tratamiento que no incorpore toda la información exigida por el artículo 30 del Reglamento (UE) 2016/679 (LA LEY 3/2018).

m) La notificación incompleta o defectuosa a la autoridad de protección de datos de la información relacionada con una violación de seguridad de los datos personales de conformidad con lo previsto en el artículo 33 del Reglamento (UE) 2016/679 (LA LEY 3/2018).

p) No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 (LA LEY 3/2018) y el artículo 34 de esta ley orgánica.

El Proyecto de Ley se remite a lo dispuesto en materia de sanciones en el Reglamento Europeo y en su artículo 76 incorpora algunos criterios de graduación de las sanciones entre los que cabe destacar:

a) El carácter continuado de la infracción, la vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal y los beneficios obtenidos como consecuencia de la comisión de la infracción, la posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción y la existencia de un proceso de fusión por absorción posterior a la comisión de la infracción, que no puede imputarse a la entidad absorbente.

Por su parte, el apartado tercero del artículo 76 matiza que “Será posible, complementaria o alternativamente, la adopción, cuando proceda, de las restantes medidas correctivas a las que se refiere el artículo 83.2 del Reglamento (UE) 2016/679 (LA LEY 3/2018)

Por último, se indica que, cuando la AEPD haya impuesto a una persona jurídica una sanción que suponga una multa superior a un millón de euros los datos del infractor y la infracción cometida serán publicados en el BOE.
[/accordion_item]
[/accordion]

[separator type=’normal’ color=’#FFFFFFF’ thickness=” up=” down=”]

Help LOPD

Desde EMC ponemos a su disposición todas las herramientas necesarias para cumplir usted pueda cumplir todas las obligaciones que conllevará la entrada en vigor del NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS y que entrará en vigor el próximo día 25 de mayo de 2018;

Si su despacho profesional aún no está adaptado al nuevo RGPD y/o no dispone de alguna de estas soluciones, no lo dude, solicítenos información, y EMC le asesorará durante todo el proceso de adaptación, siempre ofreciéndole las soluciones mejor se adapten a sus necesidades.

Para solicitar más información sobre los Cursos de formación de LOPD – RGPD – LSSICE accediendo mediante este enlace: https://emcformacion.com/curso-lopd o si bien desea información sobre Auditorias LOPD, DPO o del KIT de SERVICIOS LOPD, puede acceder desde aqui: https://www.emcsj.com 

Tambien si lo prefiere puede utilizar el siguiente formulario de contacto y nos pondremos en contacto con usted a la mayor brevedad posible  [button size=” color=” background_color=” font_size=” line_height=” font_style=’normal’ font_weight=” text=’INFORMACIÓN’ link=’https://emcformacion.com/contacto/’ target=’_self’] y siempre sin compromiso alguno.

En cumplimiento del Real Decreto-ley 13/2012, les informamos que este sitio web utiliza cookies propias y de terceros para mejorar la experiencia de navegación y ofrecer contenidos de interés. La elección que tomes acerca del uso de cookies en este sitio se grabará en una cookie adicional que será almacenada igualmente en tu ordenador.

Call Now Button