08 Feb Nueva Ley Orgánica de Protección de Datos, ¿qué cambia?
El próximo 25 de mayo se aplicará la nueva Ley Orgánica de Protección de Datos de Carácter Personal, la cual ha sido aprobada por el Gobierno, introduciendo novedades y mejoras en la regulación de este derecho fundamental de nuestro país.
Este Reglamento Europeo recoge, como uno de sus principales objetivos, acabar con la fragmentación existente en las distintas normativas de los países comunitarios. Además, persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización.
¿Cuáles son los cambios más notables?
Nuevas obligaciones para las empresas:
- Rendición de cuentas: se amplía la información que se les debe dar a los interesados en relación con el tratamiento de sus datos, así como a sus derechos en esta materia.
- Las violaciones en la seguridad que puedan afectar a los datos personales deben ser notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos).
- Obligación de llevar a un registro interno todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que ésta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.
- Todas las organizaciones que tratan datos deben efectuar un análisis de riesgo de sus tratamientos para poder establecer qué medidas han de aplicar y cómo hacerlo.
- Nace una nueva figura de responsabilidad dentro de la entidad: El DPO, que se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos, así como la gestión de los mismos, sirviendo de enlace entre la empresa y la autoridad de control.
Efectos en los ciudadanos y herramientas que tienen para proteger sus datos personales:
- Derecho al olvido: los ciudadanos podrán solicitar y conseguir de los encargados, que los datos personales sean suprimidos cuando ya no sean necesarios para el fin para el que fueron reunidos.
- Derecho a la portabilidad: el interesado que haya proporcionado sus datos a un responsable que los esté tratando de forma digitalizada, podrá requerir recobrar esos datos en un formato que le permita su traslado a otro responsable.
- Cambios en la obtención del consentimiento: el Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “incuestionable”, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que apunte el acuerdo del interesado. Además, se exige el que el consentimiento tenga que ser “manifiesto” en determinados casos, como puede ser para autorizar el tratamiento de datos sensibles.
- Se adelanta a los 13 años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno. Además, se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos.
- Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias.
Estas y otras novedades son las que se aplicarán en la Nueva Ley Orgánica de Protección de Datos y en Cortés & Co. Abogados podemos ayudarte a resolver cualquier duda o problema que se te planteen al respecto.
Llámanos al 956 512 814 o al 649 337 815 / 666 535 920 o envíenos un correo a cortes.co.abogados@gmail.com, estaremos encantados de atenderte.