Mucho hemos hablado sobre la entrada en vigor del Reglamento General de Protección de Datos (RGPD), operativo desde el pasado 25 de mayo de 2018 y que afecta a todos los países de la Unión Europea. Cuando hablamos de la nueva LOPD, nos referimos a la implicación del RGPD concretamente en España. Recordemos que este nuevo reglamento viene a sustituir a nuestra antigua LOPD.
Características generales de la nueva LOPD
- Como hemos comentado, al hablar de la nueva LOPD, nos estamos refiriendo al RGPD, reglamento aplicable a todas las empresas y entidades que operan dentro de la Unión Europea.
- Con la nueva LOPD no se registran ficheros en la AEPD, pero sí el tratamiento de los datos.
- El tratamiento de los datos de carácter personal está sometido a un mayor compromiso en la producción por parte de las entidades poseedoras de dichos datos. De esta forma, las empresas deberán aportar mayor información a los interesados y de forma más clara, adquiriendo el ciudadano un mayor control sobre sus propios datos.
- Surge el concepto de privacidad en el diseño, debiendo detectar y notificar posibles brechas de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas.
- Se implanta el reconocimiento proactivo o accountability. En casos especiales se aplica la figura del delegado de protección de datos y una evaluación de impacto.
Resumen de cambios tras la implantación de la nueva LOPD
- El ciudadano aumenta sus derechos ARCO.
- Antes se inscribían los ficheros de protección de datos en la Agencia Española de Protección de Datos y ahora se lleva a cabo el registro de actividades de tratamiento.
- La figura del responsable de seguridad ha sido sustituida por el delegado de protección de datos, que solo aplica en ciertas situaciones.
- Antes se realizaba el registro de incidencia y ahora se tiene que notificar una posible brecha en un plazo máximo de 72 horas a la AEPD.
- Con la nueva LOPD, la auditoria ha sido sustituida por una evaluación de impacto con determinadas particularidades.
- El consentimiento ha pasado de ser tácito a ser inequívoco.
- En cuanto a las sanciones por el incumplimiento de la nueva LOPD, pueden comprender entre un 2 y un 4% de la facturación anual de la empresa o entre 10 y 20 millones de euros, mientras que antes podían suponer multas de entre 900 y 600.000 euros.
Debemos tener presente que el RGPD se trata de un marco común para todos los países de la Unión Europea donde se introduce nuevos conceptos y medidas. Pero, a pesar de que el reglamento es operativo para todos los países de la UE, será cada país de forma interna el que se encargue de regular, delimitar, aclarar e informar de cada aspecto contemplado en el RGPD.
Si hay algún aspecto sobre la nueva LOPD y todo lo relacionado con la adaptación de tu negocio al Reglamento General de Protección de Datos sobre el que tengas dudas, no te preocupes. Contacta con nosotros para plantearnos cualquier cuestión. En AKELA contamos con un equipo de profesionales especializados y podremos ayudarte ante cualquier duda. ¡Estaremos encantados de atenderte!