El próximo mes de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos. Además, el pasado 10 de noviembre se aprobó el proyecto de ley para la nueva Ley Orgánica de Protección de Datos (LOPD) por parte del consejo de ministros, que también se espera que entre en vigor en las mismas fechas.

Índice

Cambios que se introducen en la LOPD para 2018

En esta nueva reforma de la Ley Orgánica de Protección de Datos se pretende incluir las novedades propuestas en el Reglamento General de Protección de Datos de la Unión Europea. Reglamento que va dirigido a los responsables o gestores de tratamiento de datos de carácter personal y que amplía el ámbito territorial a empresas y entidades que se encuentran fuera de la Unión Europea (siempre que hagan uso de ofertas de bienes o servicios destinadas a ciudadanos de la UE o hagan un seguimiento de sus hábitos y comportamiento).

Con estas nuevas normativas se pretende dar mayor control a los usuarios sobre sus datos personales, teniendo en cuenta los nuevos hábitos de consumo, las nuevas tecnologías y redes sociales. Para que el usuario puede tener un claro conocimiento de la utilización de sus datos.

El usuario deberá dar su consentimiento de forma expresa

La nueva ley prohíbe recopilar más datos de los estrictamente necesarios para prestar nuestros servicios. Además, para que podamos hacer uso de sus datos, el usuario debe haber dado su consentimiento expreso, con una acción positiva. La normativa pide que el consentimiento sea ‘libre, informado, específico e inequívoco’. Ya no vale el consentimiento por omisión, silencio o no rechazo. Los usuarios deben ser informados de forma precisa y transparente del tratamiento que se va a hacer de sus datos.

Aunque el tratamiento de los datos debe basarse en el consentimiento del usuario, también valdrá si hay un interés legítimo por parte del que trata esos datos a la hora de utilizarlos.

Revisar los avisos de privacidad

Deberemos revisar nuestros avisos de privacidad actuales, la nueva ley incluye avisos que antes no eran obligatorios. Ejemplo de avisos a incluir en nuestros términos legales son la procedencia legal para tratar los datos o los períodos de retención de esos datos.

La información que se ponga en estos avisos de privacidad o términos legales debe ser clara y fácil de leer y entender.

Derecho al olvido y Derecho a la portabilidad

La nueva normativa introduce estos dos nuevos derechos que se unen a los derechos de rectificación, acceso, cancelación u oposición.

El derecho al olvido se refiere a que los usuarios que lo requieran podrán solicitar que las empresas u organismos supriman sus datos personales en determinadas circunstancias. Si estos datos han sido recogidos de forma ilícita, ya no valen para lo que se recogieron de inicio o se ha retirado su aceptación, entonces el usuario podrá reclamar que se supriman.

El derecho a la portabilidad permite que el usuario pueda solicitar al responsable del tratamiento de sus datos que se los mande en un formato que le permite trasladarlos a otro responsable.

Aparece la figura del Delegado de Protección de Datos

Esta figura será esencial en aquellas empresas donde el tratamiento de los datos lo lleve a cabo una autoridad u organismo público o la actividad principal de la empresa u organismo conlleve el tratamiento de datos a gran escala relacionados con aspectos delicados como los religiosos, raciales, genéticos, etc. Este delegado deberá supervisar que se cumpla con la normativa en protección de datos.

Aunque aún no es obligatorio el cumplimiento de estas nuevas medidas, de aquí al próximo mes de mayo tanto las organizaciones como los estados miembros y las empresas se deberán ir adaptando, ajustándose en primer término a lo que establezca la reforma de la ley española de protección de datos (LOPD). Las empresas y entidades que manejen datos personales deberán establecer unas pautas de protección de datos desde el principio, marcar unas reglas y un registro de tratamientos, unas medidas de seguridad establecidas, un personal dedicado a esto y seguir unos códigos de conducta.

CONTACTA CON NOSOTROS


    Todos los datos personales recopilados en este formulario serán tratados por Diego Mestre Proyectos en Internet S.L. como responsable de esta web. Los datos serán tratados para gestionar tu solicitud de información. Si además lo has aceptado, también podrán ser tratados para el envío de nuestras publicaciones, noticias, cursos, eventos, recursos exclusivos y resto de información relacionada con las actividades propias de la empresa. La base legal para el tratamiento de tus datos es el consentimiento del interesado.
    Podrás ejercer los derechos de acceso, rectificación, limitación y suprimir tus datos a través de info@globalbrand.es. Para información más detallada consulta nuestros Aviso legal.