Somos LOPD Alicante - Blog Información de sobre LOPD | La Nueva LOPD 2018 |Reglamento Europeo | LSSI |Blanqueo de Capitales | Compliance.
Protección de datos Alicante || Cambios y novedades en la protección de datos para las PYMES en este año
El veinticinco
de mayo de dos mil dieciocho va a entrar en vigor el Nuevo Reglamento Europeo
de Protección de Datos. Por el momento, la presente normativa en materia de
protección de datos es la Ley Orgánica 15/1999 de Protección de Datos de
Carácter Personal, mas desde el veinticinco de mayo se impondrá la legislación
europea.
¿Cuáles son los cambios que se generan con el nuevo reglamento y de qué manera pueden afectar a las PYMES?
El propósito del
Nuevo Reglamento Europeo de Protección de Datos (GDPR por sus iniciales en
inglés) es resguardar a todos y cada uno de los ciudadanos de la Unión Europea
de la privacidad y las infracciones de datos en un planeta poco a poco más
basado en ellos, y que es muy, muy diferente al del instante en que se
estableció la última directiva con data de mil novecientos noventa y cinco.
Si bien los
principios clave de la privacidad de los datos prosiguen siendo fieles a la
normativa precedente, se han propuesto muchos cambios a las políticas
regulativas. Ahora, se exploran las responsabilidades más apremiantes que
refuerza el GDPR, como la información sobre el impacto que va a tener en las
compañías.
CAMBIOS DE LA GDPR CON RESPECTO A LA LOPD
Los cambios de
un reglamento a otro son abundantes, y las consecuencias de infringir la ley
asimismo cambian, siendo considerablemente más duras en el nuevo escenario. Las
más esenciales afectan a la localización de la compañía, al derecho al olvido y
al permiso.
Localización
Se podría decir
que la mayor revolución en el panorama regulativo de la privacidad de los datos
procede de la jurisdicción ampliada del GDPR. Ahora se aplica a todas las
compañías que procesan datos personales de ciudadanos que radiquen en la Unión,
con independencia de la localización de la compañía.
Previamente, la
aplicabilidad territorial de la directiva era equívoca y se refería al proceso
de datos dependiendo del contexto de cada compañía. Este tema ha sido
conflictivo en una serie de casos judiciales de alto perfil. El GPDR facilita y
aclara las cosas, puesto que asimismo se va a aplicar al procesamiento de datos
de personas en la Unión Europea que estén a cargo de un supervisor establecido
fuera de la Unión.
El GDPR es
meridiano en este aspecto: mientras que la compañía procese o bien almacene
datos personales de residentes en la Unión Europea, tiene la obligación de
cumplir las reglas, sin importar un mínimo dónde se hallen su sede o bien sus
servidores. Esto supone un cambio trascendental para grandes multinacionales
del campo tecnológico como Fb o bien Amazon, que ahora pasan a estar regidos
por la regla comunitaria por mucho que sean extranjeras.
Derecho al olvido
El llamado
“derecho al olvido” proporciona potestad al ciudadano para obligar a la entidad
que tiene sus datos a borrarlos de sus ficheros y cesar su difusión. En las
condiciones para el borrado, como se describen en el artículo diecisiete,
figuran circunstancias como que los datos ya no sean relevantes para los
propósitos originales que motivaron su procesamiento, o bien que los dueños de
los datos, simplemente, retiren el permiso.
Asimismo se debe
tener en consideración que este derecho demanda que los controladores equiparen
los derechos de los ciudadanos al interés público en la disponibilidad de los
datos una vez se valoren dichas peticiones.
Permiso
Las condiciones
para el permiso se han robustecido, y las compañías ya no van a poder emplear
términos y condiciones indescifrables llenos de jerga legal, puesto que la
petición de permiso debe darse en una forma comprensible y de simple acceso. El
propósito es que sea tan simple y veloz retirar el permiso como darlo.
¿CÓMO AFECTA A LAS PYMES LA NUEVA LOPD?
En lo relativo a
las Pymes, conforme con los datos lanzados por una encuesta, las pequeñas y
medianas empresas no están suficientemente avisadas de los cambios que vienen.
Conforme este
sondeo, el ochenta por ciento de las
compañías de R. Unido, Francia, y el BENELUX declara ignorar las consecuencias
del GDPR.
En el conjunto
de Europa la cantidad se reduce, mas no mucho: hasta un cincuenta y cinco por
ciento de las compañías asevera no tener
claras cuáles pueden ser las cuantías de las multas en el caso de incuplir con
la normativa.
Multas
El escenario es
alarmante, en tanto que una de las grandes peculiaridades del nuevo reglamento
respecto al precedente se refiere a la suma de las sanciones, de mayor calado.
Desde el
veinticinco de mayo, las multas van a poder lograr los veinte millones de euros
o bien el cuatro por ciento de la
facturación global del negocio, lejos de los seiscientos que hasta el instante
suponen el máximo pagado por una compañía de España a consecuencia de un
incumplimiento de la (por el momento actual, mas en poquitos meses obsoleta)
LOPD.
Por esta razón,
se hace esencial que las pequeñas y medianas empresas tengan claras cuáles son
sus nuevas obligaciones a falta de solo unos meses a fin de que la GDPR entre
en vigor.
NUEVOS REQUISITOS QUE LAS PYMES NO DEBEN OLVIDAR
Ciertas medidas
más apremiantes que los empresarios deben cumplir estrictamente, puesto que
difieren de la ley actual, son las siguientes:
- Registro de
las actividades. Las personas jurídicas y los encargados de tratamiento que
administren datos de carácter privado tendrán que llevar de forma imperdonable
un registro de las actividades que efectúen con esos datos.
- Portabilidad
de los datos. Las compañías van a estar obligadas a la portabilidad de los
datos de un servicio a otro si el cliente del servicio de esta forma lo
demanda. Como consecuencia, los ciudadanos van a poder retirar sus datos al
anular una subscripción o bien llevarlos a otra compañía si se cambian de distribuidor.
- Evaluaciones
de impacto. Va a ser obligatoria la puesta en marcha de evaluaciones de impacto
ya antes de ejecutar gestiones que puedan acarrear un alto peligro para los
derechos y libertades de las personas físicas. La medida que se prevé para su
vigilancia es una consulta anterior a la Autoridad de control, que es el
organismo al que el país en cuestión va a deber acogerse para supervisar,
regular y también inspeccionar la administración de datos de tipo personal.
Esto incluye, sin ir más allá, el control de impacto de aquellos datos
manejados por las compañías que pongan de manifiesto cuestiones ideológicas o
bien datos referentes a la salud o bien la sexualidad de una persona.
- Encargado de Protección de Datos (DPO). Es imperativo que las compañías nombren un Encargado de Protección de Datos si en su actividad concurren determinadas circunstancias como, por servirnos de un ejemplo, que la administración sea realizada por una autoridad o bien un organismo público (salvo en el caso de los Tribunales que lo hagan en el marco de su tarea judicial). Asimismo van a estar sostienes a ello aquellas pequeñas y medianas empresas cuya función primordial consista en la administración a gran escala de datos de categorías singularmente sensibles como las que atañen a la etnia o bien religión de una persona. De este modo, el Encargado de Protección de Datos va a ser, salvando las distancias, como un agente de la ley de temas internos cuya función pasa por inspeccionar que todo cuanto se haga en la compañía a ese respecto se ajuste a la GDPR.
Resumiendo, las pequeñas y medianas empresas deben percatarse de que, a falta de solo 3 meses a
fin de que el Nuevo Reglamento Europeo de Protección de Datos sea efectivo,
muchas de ellas no están listas para someterse a las transformaciones precisas
para cumplirla.
Los negocios
están poco a poco más informatizados, lo que hace del tráfico de datos algo tan
indispensable como frágil. El reto es estar a la altura cuando la nueva regla
entre en vigor.
Más información www.somoslopdalicante.com y en el teléfono gratuito 900 696 737
