Desde la Asociación de Empresarias de A Coruña (AECO), hemos elaborado este documento sobre los principales cambios en la nueva legislación en materia de protección de datos, de aplicación a partir del 25 de mayo de 2018.

¿A qué empresas u organizaciones se aplica?

El Reglamento se aplicará, como hasta ahora, a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.

Principio de transparencia, y derecho al olvido y a la portabilidad

De acuerdo con el principio de transparencia, los usuarios deberán ser informados sobre cómo se van a tratar sus datos con un lenguaje natural y claramente entendible.

El derecho al olvido significa que podrán solicitar que sus datos personales sean suprimidos cuando ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando se hayan obtenido de forma ilícita.

Por su parte, el derecho a la portabilidad implica que el interesado podrá solicitar recuperar sus datos en un formato que le permita su traslado a otro responsable.

Enviar un e-mail a un cliente sin permiso será ilegal

Será preciso que los clientes den autorización expresa para que se les envíe publicidad. Este consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que se ha obtenido respetando las directrices legales.

Sistema de ‘ventanilla única’: el Comité Europeo de Protección de Datos

Está pensado para que los responsables establecidos en varios Estados miembros o que, estando en un solo Estado miembro, hagan tratamientos que afecten significativamente a ciudadanos en varios Estados de la UE tengan una única Autoridad de protección de datos como interlocutora.

Compartir la lista de contactos

No se podrá ceder una lista completa de contactos de móvil o direcciones de e-mail, y mucho menos con fines comerciales. La responsabilidad no sólo es para quien cede los datos, sino también para quien los utiliza. Aunque se adquieran de forma legal, hay que asegurarse de que todos los destinatarios han autorizado la recepción de e-mails. Además, hay que incluir una dirección donde solicitar la rectificación de datos.

Las ‘cookies’

La ley obliga a informar a los usuarios y a obtener su consentimiento para utilizar o instalar ‘cookies’, y prevé sanciones importantes en caso de incumplimiento. Obligación que, por otra parte, no implica penalización en caso de utilizarse sólo ‘cookies’ técnicas, que sirven para que la web se cargue correctamente, o si son necesarias para prestar un servicio solicitado por el cliente (como, por ejemplo, el carrito de la compra virtual).

Guardar los datos a buen recaudo

Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección.

Prohibido divulgar vídeos, fotos y datos personales sin autorización

La legislación penaliza el acceso al contenido de un móvil ajeno sin permiso, con agravante si además se publican fotos o vídeos sin la autorización del interesado. Igualmente suponen importantes sanciones la divulgación de datos disponibles de forma restringida (como un historial médico) y la suplantación de la identidad de otra persona en perfiles de redes sociales.

Delegado de Protección de datos

Es obligatorio para las empresas contar con su figura o con la formación necesaria si en ellas concurren determinadas circunstancias, como que el tratamiento lo lleve a cabo una autoridad u organismo público (excepto los Tribunales en su función judicial) o que su actividad principal consista en el tratamiento a gran escala de datos de categorías especiales (religiosos, raciales, genéticos, etc.). Dicho Delegado tendrá entre sus funciones la de supervisar el cumplimiento de lo dispuesto en la normativa.

Evaluaciones de impacto

Han de ser previas a la realización de determinados tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de las personas físicas, mediante una consulta previa a la Autoridad de control. Por ejemplo, en los casos de tratamiento a gran escala de datos personales que revelen opiniones políticas o datos relativos a la salud o la orientación sexual de una persona física.

Fuentes

Agencia Española de Protección de Datos

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

Expansión, martes 15 mayo 2018

http://www.expansion.com/juridico/actualidad-tendencias/2018/05/14/5af9bba5268e3edd4e8b4602.html

Blog Abogacía Española, 29 enero 2018

http://www.abogacia.es/2018/01/29/la-nueva-lopd/

Blog Legalitas, 7 marzo 2017

https://www.legalitas.com/actualidad/LOPD-Las-novedades-que-nos-esperan-en-2018

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Suscríbete a nuestro newsletter

Y recibe cómodamente en tu correo todas las novedades de AECO

Te has registrado correctamente.

Share This
A %d blogueros les gusta esto: