L-J 8:30 a 18:00 V 8:00 a 15:00

902 202 145

info@lopdat.es

@GrupoIsonor

Normativa en Protección de Datos

Reglamento Europeo 2016/679 (RGPD)

25/05/2016

El reglamento sobre la protección de datos personales

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzó a aplicarse el 25 de mayo de 2018.

En este nuevo Reglamento Europeo 2016/679, (RGPD), la protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos que describe

RGPD

Así, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto o actúe con responsabilidad activa en relación con el tratamiento que de los datos personales se realice en su organización.

Dichas medidas podrían consistir, entre otras, en reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia a las funciones y al tratamiento de datos personales, permitir a los interesados supervisar el tratamiento de datos o crear y mejorar elementos de seguridad.

Garantiza que los datos que recoges están conformes con el RGPD

El RGPD establece un catálogo de las medidas que los responsables, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos que realizan son conformes con el Reglamento; y lo que supone más impacto, deben estar en condiciones de demostrarlo.

Además condiciona la adopción de las medidas de responsabilidad activa al riesgo que los tratamientos puedan suponer para los derechos y libertades de los interesados y así, en algunos casos, prevé que determinadas medidas solo deberán aplicarse cuando el tratamiento suponga un alto riesgo (por ejemplo tras Evaluaciones de Impacto sobre la Protección de Datos) y en otros casos, las medidas deberán modularse en función del nivel y tipo de riesgo que el tratamiento conlleve (por ejemplo, con las medidas de protección de datos desde el diseño o con las medidas de seguridad).

¿Qué exige el nuevo reglamento?

Preliminarmente, el RGPD establece novedades respecto a LOPD vigente en España

~

Registro de Actividades

Sustituye a la obligación de inscribir ficheros de la LOPD, se trata de elaborar un registre que aporte la información suficiente de como ese tratan los datos de carácter personal, debe estar a disposición de la AEPD. Es demostrar el conocimiento del ciclo de vida de un dato: como lo obtenemos, como lo tratamos, a donde lo comunicamos, y cuanto tiempo lo vamos a conservar.

~

Encargados de Tratamiento

Mayor implicación del responsable a la hora de seleccionar que empresas acceden a sus datos
~

Tratamientos Masivos

Los tratamientos masivos o gran escala tienen una cosideración especial en la nueva normativa
~

Derechos de los Afectados

Se establecen los siguientes derechos:

  • Acceso, Rectificación, Cancelación y Oposición: quedan establecidos en casi los mismos términos que la LOPD
  • Olvido: es la formulación de los derechos de cancelación y oposición al tratamiento de datos on-line.
  • Portabilidad: Para servicios cloud, es el derecho a obtener la información de manera estructurada y legible en formato compatible con otros sistemas.
  • Limitación de tratamiento: se supone que a petición del interesado no se le aplicaran a sus datos ciertos tratamientos.
~

Notificación de Brechas de Seguridad

En un plazo de 72 horas a la AEPD.
~

Delegado de Protección de Datos

Profesional especializado en protección de datos, que asume la responsabilidad de la implementación de todo lo relativo en RGPD en las empresas/entidades.
~

Consentimiento

Desaparece el consentimiento tácito, a partir de ahora se debe demostrar el que consentimiento fue otorgado, y que se ha informado de forma clara y concisa de los tratamientos de datos

~

Finalidad y Legimitación

Describir la finalidad para la que se recaban los datos, y poder justificar la legitimación para poder tratarlos
~

Privacidad por Diseño y por Defecto

En esencia se trata de que cualquier tratamiento debe tener en cuenta el cumplimiento de la normativa, ya en su fase inicial.
~

Categorías de los Datos

Serán a partir de ahora básicos o especialmente protegidos, entrando en esta categoría: origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenencia a sindicatos, datos genéticos y biométricos encaminados a identificar a una persona, datos de salud, vida u orientación sexual de una persona.
~

Seguridad de los Tratamiento

Cada responsable deberá adoptar aquellas medidas técnicas que garantice el nivel de seguridad apropiado al riesgo que conlleva el tratamiento de datos atendiendo a la naturaleza, finalidades, ámbito y contexto del mismo, para garantizar en todo momento los derechos y libertades de los individuos afectados.
~

Evaluación de Impacto en Privacidad

Atendiendo a la naturaleza, ámbito, finalidades y contexto del tratamiento, cuando exista un alto riesgo para los derechos y libertades de los individuos deberá generarse un análisis del tratamiento y las medidas de seguridad que deben implementarse.
~

Sanciones

Dependiendo del articulo del RGPD que se ha vulnerado pueden llegar desde los 10 millones de euros o el 2% de la facturación bruta anual a nivel mundial, hasta los 20 millones o el 4%.

LSSI-CE Venta de Productos y Servicios por internet

¿Qué es la LSSI-CE?

La LSSI-CE es la ley que regula la venta de productos y la prestación de servicios a través de Internet, más conocida por LSSI-CE.

Esta normativa establece los requisitos en las comunicaciones comerciales por vía electrónica, regula las obligaciones de los intermediarios en la prestación de servicios audiovisuales, define la forma en que se celebran los contratos electrónicos y desarrolla el régimen sancionador por incumplimiento de la norma.

También y por eso es más conocida regula el uso de las cookies en nuestras webs.

¿Cuál es el objetivo de la LSSICE?

Entre los objetivos de la LSSI está adaptar la normativa española a la europea, y garantizar un marco legislativo adaptado a las exigencias de los nuevos tiempos.

Pero, ¿cuáles son las finalidades particulares que persigue?

  • En primer lugar, definir un marco normativo claro y transparente para establecer relaciones entre prestadores de servicios y consumidores.
  • Fomentar la libre competencia digital, contribuyendo así al desarrollo de las telecomunicaciones.
  • Facilitar la creación de empresas digitales y la creación de empleo en el entorno 2.0.
  • Impulsar la creación de nuevas infraestructuras que permitan redes de comunicación más eficaces, por ejemplo conexiones a la red más rápidas y seguras.
LSSI-CE

¿Quién tiene que cumplir?

Aquellos que realizan actividades en Internet y que tienen una contraprestación económica están sujetos a la LSSI. Son actividades comerciales: la venta de productos, la publicidad de terceros, dropshipping o los sistemas de afiliados.

Y no solo las empresas realizan actividades comerciales, los propietarios de páginas web personales que venden o promocionan productos, muestran publicidad o reciben alguna contraprestación (como el pago del alojamiento) deben cumplir la LSSI. Por el contrario, la LSSI no afecta los sitios personales que no realizan ninguna actividad económica.

LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales)

¿Qué es la LOPDGDD?

La nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), adapta el RGPD de la Unión Europea al marco español.
El 6 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Esta ley pretende adaptar al contexto español el RGPD de la UE, que había entrado en vigor el 25 de mayo de 2018. La legislación española fue así la primera en adecuar el reglamento comunitario, manteniendo las líneas generales del mismo, pero introduciendo novedades importantes como la aprobación de una carta de derechos digitales.

Además, restringe y especifica de manera más clara las infracciones y multas derivadas de la misma. Descubre a continuación su implicación para las prácticas diarias de tu web y cómo cumplir con los requisitos de la misma. Conoce además el papel de la AEPD y los nuevos derechos reconocidos, tanto en el ámbito personal como en el laboral.

LOPDGDD

Novedades del LOPDGDD respecto al RGPD

Como hemos explicado anteriormente, la LOPDGDD nació con el espíritu de adaptar el reglamento europeo RGPD a la realidad específica de España. Con ese objetivo en mente, la nueva ley, que entró en vigor en diciembre de 2018, refleja los aspectos principales referentes al consentimiento, seguimiento online y almacenamiento de datos personales, pero incorpora figuras legales significativas respecto al RGPD. Las principales novedades son:

  • Eleva la edad de consentimiento de un menor de 13 a 14 años.
  • Amplía los individuos que pueden acceder a los datos de personas fallecidas. Dentro de los supuestos incluidos se encuentra que personas jurídicas en conflicto con el fallecido puedan acceder a esos datos, de ahí la polémica de este supuesto.
  • Impone la obligatoriedad de designar un delegado de protección de datos (DPD) en caso de:
    1- Si el procesamiento de dichos datos se efectúa a través de una autoridad u organismo público.
    2- Si las actividades del organismo incluyen seguimiento continuado y a gran escala.
    3- Si las operaciones del organismo o la autoridad en cuestión tienen relación con el procesamiento y seguimiento a gran escala de datos referentes a delitos y condenas judiciales. Ante la imprecisión del RGPD, la ley española especifica 16 supuestos (ver servicio de DPO en nuestra web)
  • Reconocimiento de una carta de derechos digitales.
  • Precisión a la hora de exponer las infracciones y la cuantía de las mismas legal.

Garantía de Derechos digitales

La inclusión de la carta de derechos digitales dentro de la ley española supone una medida pionera en este terreno además de ser la primera de esta naturaleza a nivel comunitario. Dentro de estos derechos, la LOPDGDD hace una doble distinción entre derechos digitales de carácter personal y aquellos que afectan a las personas en el ámbito laboral. Podríamos dividir estos derechos de la manera siguiente:

Régimen sancionador: infracciones y multas de la LOPDGDD

El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones que podrían alcanzar hasta los 20 M. EUR o el 4% del total de los ingresos de la entidad sancionada. Sin embargo, dicho reglamento dejaba en el aire las tipologías y su aplicación estaba sujeta a las decisiones tomadas por las entidades sancionadoras de cada país miembro.

Para restar incertidumbre al respecto, la LOPDGDD especifica tres tipos de infracciones, su duración y las penas que conllevan.