Problemas de no tener la LOPD actualizada en 2018

Implantación LOPD

Una de las grandes novedades legislativas para este estrenado 2018 es la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, que actualizará su primera versión de 2016 y que introducirá cambios significativos como: el derecho al olvido y el derecho a la portabilidad de datos. Está previsto que la nueva implantación LOPD entre en vigor en el mes de mayo coincidiendo así con el segundo aniversario de su primera versión.

La aprobación de este nuevo Reglamento tuvo lugar el pasado año 2017 pero la Unión Europea (UE) consideró necesario retrasar su entrada en vigor durante más de un año para que tanto los Estados miembros como las empresas afectadas tuviesen un margen de tiempo para adaptarse a los cambios.

Las novedades

Una de las novedades a tener en cuenta es su ámbito de aplicación. La nueva norma suscita de su cumplimiento a todas las empresas que realicen su actividad dentro del territorio de la zona de la UE así como de las empresas que, aun encontrándose fuera de la Unión Europea, realicen tratamiento de datos derivados de ofertas o servicios, o a causa de una monitorización y seguimiento de su comportamiento.

Otro de los apartados que sufrirán variaciones son los avisos de privacidad. La norma pretende incluir avisos que a día de hoy no eran exigidos como por ejemplo: la base legal para el tratamiento de los datos o el periodo de tiempo de retención de los mismos. Así mismo, el Reglamento incluye que la información a los usuarios sobre el tratamiento de sus datos debe de estar en un lenguaje sencillo y preciso.

Como bien hemos dicho anteriormente, el Reglamento Europeo de Protección de Datos contempla incorporar dos nuevos preceptos: el derecho al olvido y el derecho a la portabilidad de los datos.

El derecho al olvido

El derecho al olvido consiste en la supresión y, por tanto, la no utilización de los datos personales de los usuarios en caso de ya no ser necesarios para los fines para los cuales fueron recogidos. Para garantizar este derecho, la persona responsable del tratamiento de datos deberá garantizar todas las medidas necesarias, incluidas las de carácter técnico, para eliminar los datos almacenados e informar a terceros que estén empleando estos datos que el usuario desea que sean eliminados.

El derecho a la portabilidad de datos

Por otra parte, el derecho a la portabilidad de datos garantiza la posibilidad al usuario de solicitar al responsable de tratamiento de sus datos que les sean enviados en un formato para ser transmitidos a otro responsable, de forma indirecta (a través del usuario) o de forma directa (directamente al otro responsable).

Además de estos dos novedosos cambios, la nueva regulación contempla la obligatoriedad de llevar un registro de las actividades vinculadas con el tratamiento de datos personales, la realización de evaluaciones de impacto ante los organismos públicos competentes así como la asignación de un Delegado de Protección de Datos en el caso de empresas cuya actividad profesional conlleve el uso de datos a gran escala.

En definitiva, hay importantes cambios que implementar para estar al día con la ley, algo importante para la actividad empresarial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *