Breves notas sobre la aprobación del Consejo de Ministros de la nueva LOPD
El pasado viernes, día 10 de noviembre de 2017, el Consejo de Ministros aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD) y remitió el texto normativo a las Cortes Generales para su tramitación.
De este modo, el texto del proyecto de la nueva LOPD, establece el marco regulatorio por el que nos regiremos a partir del 25 de mayo de 2018, fecha en la que las disposiciones del Reglamento General de Protección de Datos (RGPD) serán de obligado cumplimiento dentro de la Unión Europea, y motivo por el que el Consejo de Ministros ha iniciado la tramitación de la nueva LOPD.
Toca ponerse las pilas y tener en cuenta lo siguiente en protección de datos:
La noticia del pasado viernes, viene a poner en preaviso a todos aquellos que aún no hayan llevado a cabo la implementación y adaptación de su entorno empresarial a la nueva normativa.
El texto establece medidas en relación con:
-La edad de consentimiento se reduce a los 13 años para el tratamiento de los datos de carácter personal.
-Se excluye el consentimiento tácito, debiendo ser expreso y afirmativo por parte del afectado.
-En el tratamiento de los datos de personas fallecidas se seguirán las instrucciones de sus herederos.
-Se incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre los tratamientos que les afectan.
–Se regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (“listas Robinson”), la función estadística pública y las denuncias internas en el sector privado.
-En los datos personales obtenidos de forma directa del afectado, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión en caso de una inexactitud.
-Necesidad de designar a una persona física o jurídica como delegado de protección de datos (DPO) ante la autoridad competente, que mantendrá relación con la AEPD (Agencia Española de Protección de Datos).
–Obligación de bloqueo que garantiza que los datos de carácter personal queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD.
–Se presta una especial atención a los flujos transfronterizos de datos de carácter personal, de modo que se refuerce el control sobre los mismos para evitar situaciones desfavorables para los afectados por los tratamientos.
¿Me pueden sancionar por vulnerar la ley de protección de datos?
Como se puede observar, la normativa, que está por llegar, establece una variedad de novedades para las que a día de hoy la empresa no está preparada, a menos que se haya realizado una correcta implementación en materia de protección de datos de carácter personal.
La no implementación o la incorrecta adaptación a la nueva normativa puede llegar a ocasionar sanciones de hasta veinte millones de euros o de una cuantía equivalente al cuatro por ciento del volumen de negocio total anual global del ejercicio financiero anterior.
¿Está su empresa preparada para la nueva LOPD y el RGPD?
Por tanto, y antes de que esta nueva normativa entre en vigor, cabe preguntarse ¿Está mi empresa preparada para la nueva LOPD y el RGPD? Si la respuesta es: “no o lo desconozco”, es necesario que ponga todas las medidas oportunas para solucionarlo.
Desde Carrillo Asesores queremos ayudarte y facilitar la adaptación de tu política empresarial en protección de datos de carácter personal, a la nueva normativa que está por llegar, ofreciendo a su vez, un equipo de profesionales altamente cualificados que permita resolver todas las dudas que necesites, de una forma sencilla y cercana.
Después de tantos años luchando por tu empresa, que unos datos mal gestionados no te lleven de cabeza.
