Archivo de la etiqueta: Ley

Cómo te afectará la nueva Ley de Protección de Datos

El nuevo Reglamento General de Protección de Datos aprobado por el Parlamento Europeo y el Consejo va a implicar cambios en el marco regulatorio vigente ya que uno de sus fines es unificar los regímenes de todos los estados miembros de la Unión Europea sobre la materia. Incorpora nuevos aspectos clave como el derecho al olvido y el derecho a la portabilidad, que van a mejorar sobre todo el control y la capacidad de decisión sobre nuestros datos personales confiados a terceros.

A partir del 25 de mayo de 2018 no habrá excusa para cumplir con la norma y por ello el Gobierno está preparando modificaciones de calado en la normativa sobre protección de datos, con el fin de ajustarla al reglamento sobre la materia aprobado por la Unión Europea. Todo tiene que estar preparado y adaptado para el momento en el que todos los países de la UE tengan las mismas obligaciones en materia de protección de datos.

A partir de la fecha indicada todas las empresas, autónomos o asociaciones que manejan datos de sus clientes deberán observar los procedimientos de la nueva reglamentación. Y aunque parezca una fecha muy lejana, la cantidad de cambios en la cultura de seguridad de la información en las empresas, aconseja que no se deje para el último momento.

<http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/union_europea/reglamentos/common/pdfs/Reglamento_UE_2016-679_Proteccion_datos_DOUE.pdf>

Las modificaciones más importantes introducidas en esta materia son:

1.- El consentimiento tendrá que ser expreso. Ya no bastará con las conocidas menciones genéricas que establecían de forma tácita la autorización de los clientes para disponer de sus datos. El consentimiento tendrá que ser expreso. La redacción deberá ser clara y en este sentido el artículo 7.2 del reglamento europeo avisa también sobre la costumbre de que dicho consentimiento aparezca difuminado entre otras condiciones del contrato y/o servicio:

“Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.”

2.- Edad para otorgar consentimiento. A partir del 25 de mayo de 2018 la edad para poder otorgar consentimiento sin necesidad de autorización paterna queda fijada en 16 años aunque los Estados miembros podrán rebajar como máximo a 13 años en su respectiva legislación nacional.

3.- El delegado de Protección de Datos. Se trata de una figura que el reglamento europeo establece como obligatoria en aquellas empresas que manejan datos personales. Las funciones de este delegado según el artículo 39.1 del reglamento son:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

b) Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.

d) Cooperar con la autoridad de control.

e) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.”

Es importante destacar que el reglamento europeo permite que estas funciones se puedan realizar externamente por un profesional cualificado y, en el caso de empresas con varios centros, que el cargo se ejerza por la misma persona para todo el grupo empresarial.

4.- Sanciones más elevadas. Y como en todo reglamento el apartado de sanciones también es destacable. Así el artículo 83 establece el régimen de sanciones para los que contravengan esta regulación europea de la protección de datos. Las multas administrativas van desde los 10 millones de euros (o el 2% del volumen de negocio anual anterior, si supera dicha cantidad) a los 20 millones de euros (o el 4% del volumen de negocio del año anterior, la cantidad que sea mayor). El Gobierno español ajustará por tanto el régimen punitivo a este rango de cuantías y establecerá la graduación de faltas según sean leves, graves o muy graves.

El Gobierno ya ha iniciado los trámites del nuevo anteproyecto de la Ley Orgánica de Protección de Datos, pero estas son las principales novedades que está obligado a incluir por mandato europeo y tendrá que aprobar la norma antes de la fecha de entrada en vigor. Por lo tanto es hora de incorporar para el próximo año una nueva revisión de nuestras obligaciones si manejamos datos de clientes. La previsión y la adaptación en los próximos meses jugará a nuestro favor.