Cambios en la normativa de Protección de Datos

24 enero, 2018

Asesores protección de datos en Granada: Nuevo Artículo de OYA Abogados & Asesores

El 25 de mayo del 2018 entrará en vigor el Reglamento general de protección de datos (RGPD), en OYA Abogados y Asesores estamos desarrollando el procedimiento para adaptar la actual normativa de protección de datos a los nuevos estándares europeos.


La aplicación de este nuevo Reglamento pretende aportar un marco comunitario único en materia de protección de datos, donde las empresas adquirirán un mayor compromiso con la gestión y privacidad de los datos. Pese a que en España existe la Ley Orgánica de Protección de Datos (LOPD), el reglamento europeo prevalecerá sobre la normativa española en cualquier situación que pueda existir una contradicción, y esto nos exige conocer bien las novedades que trae consigo, ya que las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este Reglamento.

Hasta esta fecha, cualquier profesional autónomo o empresa que tenga acceso y trate datos personales de sus clientes y/o trabajadores, deberá cumplir con la normativa vigente a día de hoy. Puedes comprobar las obligaciones que establece la LOPD en nuestro artículo ¿Cómo implantar la LOPD en una empresa?

Desde OYA Abogados & Asesores queremos ayudarte a entender de forma sintetizada cuales serán estos cambios y las implicaciones prácticas que tendrá el nuevo RGPD para facilitar la transición. Por ello, hemos preparado un resumen con los cambios más importantes que han de tenerse en cuenta:

1) Medidas de seguridad de Protección de Datos

El RGPD introduce el concepto de la responsabilidad proactiva (Accountability), que supone que las empresas deberán aplicar las medidas necesarias para garantizar los criterios de seguridad correspondientes, son las siguientes:

– Protección de datos desde el diseño.

– Protección de datos por defecto.

– Desaparece la actual inscripción de ficheros ante la Agencia Española de Protección de Datos (AEPD), pero se obliga tanto al responsable como al encargado de tratamiento de los datos, a llevar un “registro de actividades de tratamiento”.

Análisis de riesgos y evaluaciones de impacto (en caso de alto riesgo para los derechos y libertades de los interesados).

– Nombramiento de un Delegado de Protección de Datos (DPO) en determinados supuestos, que podrá estar en plantilla o ser un colaborador externo.

– Notificación de violaciones de la seguridad de los datos en un máximo de 72 horas.

2) Ampliación de los Derechos de los usuarios con respecto al tratamiento de sus datos

Se amplían los derechos ARCO (acceso, rectificación, cancelación y oposición) que incluía la Ley de Protección de Datos, con el derecho al olvido y a la portabilidad de datos, permitiendo al interesado recuperar sus datos para trasladarlos a otro responsable.

3) Obligaciones para las empresas en materia de Protección de Datos

Se amplía la obligación respecto al deber de informar a los usuarios y clientes y se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa. En el caso de las páginas web, se podrán seguir utilizando las casillas para la obtención del consentimiento, pero no serán válidas las casillas pre-marcadas.

En cuanto al ámbito de aplicación, el reglamento afectará a los responsables que se dirijan y traten datos de ciudadanos europeos, independientemente del lugar donde radique su negocio. Esto quiere decir, que el reglamento es aplicable a aquellos responsables que no están en la Unión Europea, pero que ofrecen productos o servicios para ciudadanos europeos.

La empresa tendrá más limitaciones a la hora de recoger datos. Serán los mínimos necesarios para los fines para los que son tratados. Igualmente se limita el tiempo de uso, una vez acabado el servicio, tendrán que dejar de utilizarlos a nos ser que se puedan justificar motivos para su conservación.

Se deberán revisar las cláusulas informativas y avisos legales, incluyendo en la información que se proporciona a los interesados cuestiones como: la base jurídica del tratamiento, plazo de conservación o criterios para su determinación.

4) Sanciones

El régimen sancionador se vuelve más severo, y tiene que ver con la responsabilidad activa de las empresas. Las sanciones afectarán tanto a los responsables como a los encargados de la protección de datos. Las multas podrán alcanzar hasta los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.

¿No sabes si tu negocio cumple con los requisitos que establece la Ley de Protección de Datos? ¿quieres actualizar toda tu documentación para que cumpla con los nuevos requisitos planteados por el RGPD? En OYA Abogados & Asesores contamos con asesores especializados en protección de datos que te guiarán durante todo el proceso para que puedas tenerlo todo listo de cara a la entrada en vigor del nuevo reglamento. Llámanos al 958 094 400 o visítanos en nuestras oficinas de Camino de Ronda número 133.


También puede interesarte:

¿Qué hacer si te incluyen en un fichero de morosos?

Derechos de los ciudadanos ante el uso de sus datos

La responsabilidad de los administradores societarios

Volver a Noticias