Con motivo de adaptarse a la Ley Comunitaria de la UE y mejorar la regulación de los derechos de las personas en cuanto a sus datos personales y privacidad, el Gobierno ha impulsado este anteproyecto de la nueva LOPD. Esta nueva regulación viene con cambios importantes para las empresas, desde MASER LEGAL, te ponemos al día ¿Está tu compañía preparada?
Dicho anteproyecto busca adaptar la Ley española al Reglamento UE 2016/679 del Parlamento Europeo la cual entrará en vigor el 25 de mayo de 2018.
Hay cuatro puntos clave que supondrían grandes cambios para las empresas que no estén al día en cuanto a la actual LOPD y conviene que se vayan teniendo en cuenta y llevando a cabo acciones para evitar problemas y sanciones tras la aprobación de la nueva Ley de Protección de Datos.
índice
1. Las empresas necesitarán un Abogado Especialista
Desde MASER LEGAL, ya os adelantábamos este punto en anteriores artículos. En el Anteproyecto de la nueva LOPD, se informa de la obligación de determinadas empresas de contratar un Abogado especialista en Protección de datos.
A través de los artículos 33 al 38, se estipula de forma detallada las funciones y la cualificación de esta figura, aunque no queda expresamente indicado qué tipo de empresas van a estar obligadas a contratar a este Delegado o DPO (data protection officer).
El RGPD eso sí, refleja algunos criterios para establecer a grandes rasgos cuáles son las empresas que estarían afectadas:
- Que el tratamiento de datos, lo lleve a cabo una entidad pública o autoridad.
- Cuando la actividad del responsable, necesiten un seguimiento regular de estos datos, a gran escala.
- En el caso de que el tratamiento a gran escala de datos de categorías especiales y datos personales de delitos constituya la actividad principal del encargado.
Aunque como decíamos, este nuevo anteproyecto de la LOPD, no es muy claro al respecto y habrá que esperar para conocer más detalles.
2. Se endurecen las condiciones para el consentimiento
Hasta ahora, tanto pymes como autónomos gozaban de cierta libertad en cuanto a la autorización por parte de usuarios para utilizar sus datos personales. Pero tras el anteproyecto de la nueva LOPD, se anuncian importantes cambios.
Tras la entrada en vigor de esta nueva regulación, se dice adiós al consentimiento tácito, obligando a las empresas a una revisión de sus clausulas que aseguren un consentimiento libre, informado e inequívoco.
Así pues, a partir del 25 de mayo del año próximo, el usuario deberá tener la oportunidad de que el consentimiento referente al uso de sus datos personales sea dado de manera expresa y pueda ser revocable.
3. Un usuario más informado
Para cumplir con los objetivos de velar por el respeto de los derechos de los clientes o usuarios en cuanto a su información privada y sus datos personales, este anteproyecto, también promete cambios para aumentar la cantidad de información que se le ofrece al afectado.
La nueva LOPD, obligaría a las empresas a dar información por capas, que mejoraría el conocimiento del usuario sobre el tratamiento que se le está dando a sus datos.
Este modelo, implica que la información más básica es dada en un primer nivel, pero se debe incluir también mayor detalle y datos más específicos en un segundo nivel para conocimiento del cliente.
Si eres autónomo o pyme, esta es la información que deberás aportar:
- Responsable del Tratamiento
- Finalidad
- Legitimidad
- Destinatarios de cesiones o transferencias
- Derechos de las personas interesadas
- Procedencia de los datos
- Principios de lealtad y transparencia
4. Cambios en las sanciones, según su gravedad
Otra de las novedades que incluye el texto de la nueva LOPD, es la regulación de las sanciones, que se diferencian según la gravedad en infracción leve, grave y muy grave.
Estas sanciones administrativas, pueden llegar hasta la cantidad de 20 millones, o el 4 % del volumen de negocio anual, aplicándose siempre la cantidad mayor. En el caso opuesto, el mínimo establecido para las infracciones será de 10 millones o el 2%.
Se puede encontrar información más detallada a lo largo del capítulo VIII, y específicamente en el artículo 83 se establecen las condiciones generales para la imposición de multas administrativas.
El nuevo anteproyecto de la LOPD, también regula el uso de las listas de morosos, la publicidad en línea y no deseada, así como los sistemas de videovigilancia.
Está claro que esta nueva regulación trae cambios muy importantes para las empresas las cuales deben ponerse al día en materia de Protección de datos y privacidad para mejorar la seguridad de usuarios y clientes.
Para cualquier duda, puedes contactar con nosotros y desde MASER LEGAL, expertos en Ley de Protección de datos resolveremos todas tus preguntas.