Somos #LOPD Alicante - Blog Información de sobre #LOPD | La #Nueva LOPD 2018 |#Reglamento Europeo | #LSSI |#Blanqueo de Capitales | #Compliance.
Novedades LOPD 2018
En mayo de dos mil dieciocho va a
entrar en vigor el nuevo Reglamento Europeo de Protección de Datos que fue
aprobado en el mes de mayo del pasado año dos mil dieciseis.
Hasta ese momento va a estar en
vigor la presente normativa en materia de protección de datos, aunque la UE ha
concedido este margen extenso de tiempo desde la publicación del Reglamento
hasta su entrada en vigor a fin de que tanto los Estados miembros como las
organizaciones y empresas a las que afecta se vayan amoldando.
En este tiempo se pueden ir
incorporando ciertas medidas no contradictorias con la legislación actual, y de
esta forma llegar más preparados a la data en la que van a ser obligatorias.
Una de las novedades que
incorporará el Reglamento es la ampliación del campo territorial, puesto que se
va a aplicar asimismo a empresas y entidades que se hallan fuera de la UE
cuando efectúen tratamientos derivados de una oferta de recursos o bien
servicios destinados a ciudadanos de la Unión o bien a consecuencia de una
monitorización y seguimiento de su comportamiento. Se logra de esta manera una
mayor protección para los ciudadanos europeos, en especial en lo referente a la
prestación de servicios por medio de internet que se genera a menudo fuera del
territorio de la Unión.
En lo que se refiere a los avisos
de privacidad, es recomendable que las compañías vayan revisándolos, puesto que
el Reglamento prevé la obligación de incluir avisos que hasta el momento no lo
eran, como la base legal para el
tratamiento de los datos o bien los periodos de retención de exactamente los
mismos. Además de esto se establece que toda la información debe proporcionarse
de manera fácil de comprender y en un lenguaje claro.
Uno de los puntos clave nueva Ley de Protección de Datos 2018 se refiere al permiso. En este sentido, se prohíbe recoger más datos de los que sean verdaderamente precisos para prestar el servicio de que se trate. Y además de esto se demanda que exista un permiso libre, informado, concreto y también indudable que requiere una acción positiva del interesado, con lo que no va a ser válido el permiso implícito del mismo modo en que se venía entendiendo hasta la data, esto es el que se comprendía prestado desde una situación de silencio o bien inacción.
Por otra parte, el Reglamento recoge de manera expresa 2 nuevos derechos de los interesados: el derecho al olvido y el derecho a la portabilidad.
Por medio del derecho al olvido los
interesados van a poder pedir que se eliminen sus datos personales en ciertas
circunstancias, como que ya no sean precisos para la finalidad con la que
fueron recogidos, cuando se hayan recogido de forma ilegal o bien cuando
hayamos retirado el permiso.
El derecho al olvido se agrega a
los presuntos recogidos en la sentencia del Tribunal de Justicia de la UE de
trece de mayo de dos mil catorce, que recogía el derecho del interesado a que
no se indexen en las listas de resultados de los buscadores web los links a
informaciones que le afecten que resulten obsoletas, incompletas, falsas o bien
intrascendentes y no sean de interés público, entre otros muchos motivos.
El derecho a la portabilidad supone
que estamos en nuestro derecho a pedir al responsable del tratamiento de
nuestros datos que nos los mande en un formato en el que podemos trasmitirlos a
otro responsable de tratamiento. Aun en los casos en los que sea técnicamente
posible el responsable va a deber transferirlos de manera directa al nuevo
responsable designado por el interesado.
Otras novedades de la LOPD 2108 son las siguientes:
- Las personas jurídicas y los encargados de tratamiento que traten datos de carácter personal van a tener obligación de llevar un registro de las actividades de tratamiento que realicen.
- Se establece la obligación de efectuar evaluaciones de impacto ya antes de efectuar ciertos tratamientos que puedan suponer un alto peligro para los derechos y libertades de las personas físicas, a través de una consulta anterior a la Autoridad de control, que es el organismo del que cada Estado miembro va a deber contar con para regular, inspeccionar y observar el tratamiento de datos de carácter personal. Como ejemplo, la evaluación de impacto va a deber efectuarse en los casos de tratamiento a gran escala de datos personales que revelen creencias políticas o bien datos relativos a la salud o bien la orientación sexual de una persona física.
- Las compañías van a deber designar un Encargado de Protección de Datos si en ellas concurren determinadas circunstancias como que el tratamiento lo realice una autoridad o bien organismo público (salvo los Tribunales en su función judicial) o bien que su actividad primordial consista en el tratamiento a gran escala de datos de categorías singulares como los religiosos, raciales, ...
- El Encargado de Protección de Datos va a tener entre sus funciones la de inspeccionar el cumplimiento de lo preparado en la normativa relativa a la protección de datos.
Más información www.somoslopdalicante.com y en el teléfono gratuito 900 696 737