LA NUEVA LEY DE PROTECCION DE DATOS Y GARANTÍA DE LOS DERECHOS DIGITALES

La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD - GDD, o LOPD a secas) fue publicada en el BOE con fecha 5 de diciembre de 2018.


Desde Mayo de 2016 ya estaba en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD).


Exigencias de la nueva Ley de Protección de Datos


Las exigencias para el cumplimiento de la nueva Ley podemos clasificarlas en dos grandes grupos:

  1. 1
    Medidas que se deben implantar para garantizar la protección de los datos personales. La protección de datos personales se refiere a garantizar la CONFIDENCIALIDAD, LA INTEGRIDAD Y LA DISPONIBILIDAD de los datos 
  2. 2
    Medidas que se deben implantar para garantizar el cumplimiento de los requisitos relacionados con los derechos y libertades de las personas interesadas

Estas medidas se revisarán y se actualizarán cuando sea necesario, para garantizar en todo momento el cumplimiento de la Ley.


Aspectos destacados de la nueva Ley de Protección de Datos


Hay varios aspectos en los que nueva Ley hace verdadero hincapié y que merece la pena resaltar ya que su no cumplimiento es el origen de las infracciones muy graves:

  • LICITUD DEL TRATAMIENTO: Todo tratamiento de datos DE SER licito. Para ello debe cumplir alguna de las 6 condiciones que contempla la Ley. Entre esos principios o condiciones se encuentran el consentimiento del interesado y el interés legítimo del responsable de tratamiento.
  • TRANSFERENCIAS INTERNACIONALES DE DATOS: No se podrán realizar transferencias internacionales de datos a países fuera de la UE a no ser que se trate de un país declarado como seguro por la Comisión Europea. De no ser así es necesario contar con una serie de garantías adecuadas para poder realizar esas transferencias sin incumplir la Ley.
  • EL PRINCIPIO DE RESPONSABILIDAD PROACTIVA: Los responsables de tratamiento deben aplicar las medidas técnicas y organizativas ya comentadas y deben ser capaces de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con la Ley y el Reglamento de Protección de Datos. En el RGPD se hace referencia a dos principios para la implementación efectiva de la responsabilidad proactiva como son los de protección de datos desde el diseño y protección de datos por defecto. El principio de protección de datos desde el diseño busca que la protección de datos se encuentre presente en las primeras fases de concepción de un proyecto. El concepto de privacidad por defecto se refiere a que sólo sean objeto de tratamiento los datos personales que sean estrictamente necesarios para cada uno de los fines de tratamiento.
  • TRANSPARENCIA E INFORMACIÓN AL INTERESADO: Se debe informar a los interesados de los que se recogen sus datos personales de una serie de puntos recogidos en la Ley y en el Reglamento.
  • LA FINALIDAD DEL TRATAMIENTO DE DATOS: Los datos personales se deben recoger con unos fines explícitos, que deben ser comunicados al interesado. Los datos personales ya recogidos no podrán ser tratados posteriormente para otras finalidades distintas.
  • TRATAMIENTO DE CATEGORIAS ESPECIALES DE DATOS O DATOS SENSIBLES: Aquellas empresas que traten datos catalogados como categorías especiales o datos sensibles como datos de salud, afiliación sindical, datos genéticos, etc…. están obligadas a cumplir una serie de requisitos para poder tratar ese tipo de datos. Entre esos requisitos se encuentra el contar con el consentimiento de los interesados. Ese consentimiento debe ser inequívoco, no sirve el consentimiento tácito. Además la empresa debe ser capaz de demostrar que el interesado ha dado su consentimiento inequívoco.

Infracciones y sanciones


Todas las empresas están obligadas a cumplir con la Ley de Protección de Datos LOPD. Si no la cumplen corren en riesgo de recibir sanciones. Puedes conocer las infracciones y sanciones haciendo click en el enlace.