La nueva LOPD: cambios con respecto a la anterior normativa

La nueva LOPD: cambios con respecto a la anterior normativa

IMAGEN NUEVA LOPD

Desde que el Consejo de Ministros aprobó la nueva Ley Orgánica de Protección de Datos (LOPD), a finales del 2017, se han llevado a cabo los trámites para su aprobación definitiva y su entrada en vigor. Esta norma se encarga de adaptar el sistema jurídico español a las previsiones de la normativa europea, es decir, al Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés). En este sentido, el papel del legislador nacional ha sido importante en dos aspectos: tratar de eliminar las incompatibilidades con el RGPD; y, también, ver de qué opciones, de las que deja el reglamento a los Estados miembros, iba a hacer uso España.

La Ley Orgánica de Protección de Datos complementa algunos aspectos del reglamento y aclara otros, por tanto, va ser necesario manejar las dos normativas (LOPD y RGPD) a la vez. Por eso, se ha buscado una estructura similar, así será posible leer las dos normas de forma simultánea. Pero, ¿qué cambia con respecto a la anterior Ley Orgánica de Protección de Datos?

  • La nueva LOPD hace referencia a la figura del Delegado de Protección de Datos (DPD, o DPO por sus siglas en inglés) y a la cualificación que esta persona, física o jurídica, debe tener. La ley también recoge varias infracciones graves para las empresas que estén obligadas a contar con esta figura y no lo hagan. Cabe recordar que el DPD es un profesional, o un equipo de profesionales, muy cualificado (puede ser interno o contratado de forma externa), que se encarga de asesorar, supervisar que las cosas se hagan de forma correcta, informar o resolver dudas (todo ello, manteniendo un contacto muy fluido con la alta dirección de la empresa). Pero, es necesario matizar que es la empresa la que debe cumplir la normativa, no el DPD.
  • En su artículo 34, establece las empresas que están obligadas a contar con la figura del Delegado de Protección de Datos.
  • Se añaden los nuevos derechos de limitación del tratamiento, portabilidad y oposición, que aparecieron con el RGPD.
  • Se incluye el principio de transparencia. Así, los usuarios deberán ser informados (de forma clara y precisa, con un lenguaje entendible) del tratamiento que se va a hacer de sus datos.
  • Se ha destinado un título (el quinto) a las figuras del responsable y del encargado del tratamiento, en el que, entre otras cosas, se explican sus funciones y sus responsabilidades.
  • Se establecen los códigos de conducta a los que se hacía referencia en el RGPD, y que deberán de ser aprobados por la AEPD.
  • Se establecen las sanciones a aplicar por las autoridades de control (en España, la Agencia Española de Protección de Datos). En este caso, la normativa diferencia entre sanciones leves y graves, establece la aplicación de medidas correctivas y, también, los plazos de prescripción.
  • En algunos casos, el tratamiento de datos de personas de contacto de empresas y entidades y/o de empresarios individuales requerirá la misma protección que si fueran datos de carácter personal. Ejemplos: cobro moroso, sistemas antifraude, videovigilancia, datos relacionados con determinadas operaciones mercantiles, envío de publicidad, etc.
  • Un menor de edad solo podrá dar su consentimiento para el tratamiento de sus datos personales cuando sea mayor de trece años. Aunque por motivos legales puede haber excepciones, el tratamiento de los datos de menores de trece años solo será lícito si cuenta con el consentimiento del titular de la patria potestad o la tutela del menor (con el alcance que esta persona determine).

Después de casi 370 enmiendas y un año de tramitación, la publicación de la nueva LOPD está a la vuelta de la esquina. ¿Necesitas asesoramiento para afrontar los cambios que llegan con ella? ¿Sabes cómo afrontar la implantación del RGPD en tu empresa? ¡Contacta con nosotros!

Comments

Comentarios desactivados