Cambios en la LOPD
El pasado 10 de noviembre de 2017 se aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos, al amparo del Reglamento europeo conocido como el RGPD (Reglamento General sobre la Protección de Datos) de fecha 4 de mayo de 2016.
Esta nueva ley LOPD será obligatoria de forma definitiva a partir del próximo 25 de mayo de 2018 y por lo tanto tendrá consecuencias para todas las empresas que gestionen o traten datos personales, debido a su actividad de bienes o servicios dentro de la Unión Europea.
Con esta nueva ley de protección de datos se pretende dar mayor protección a las personas particulares, sobre todo a raíz de la implantación definitiva en nuestra sociedad de las nuevas tecnologías de la información, con el uso masivo de smartphones y el gran impacto de las redes sociales sobre los hábitos y la manera de relacionarnos con los demás.
Cambios de la nueva LOPD
Uno de los principales cambios versa sobre la perspectiva de la propia ley, que hará mucho más hincapié, no en la estructura del archivo que contiene los datos, sino más bien en el flujo de la información.
Por ello, las empresas deberán actualizar el denominado registro de actividades de tratamiento, teniendo en cuenta dicho flujo de información. Esto es, nombre de la persona, datos del responsable de recopilar dichos datos y sobre todo, los fines que se le van a dar. También será necesario hacer referencia a las medidas de seguridad que se van implementar en la empresa para desarrollar la protección.
Además, será obligatorio comunicar las incidencias y fallos de seguridad que pudieran producirse, tales como robos de información o accesos no autorizados y notificarlos a la AEPD en el plazo correspondiente, así como a aquellas personas cuyos datos hayan podido verse afectados.
La nueva figura del Delegado de Protección de Datos (Data Protection Officer) será fundamental en las Organizaciones para un seguimiento continuo de los datos personales tratados por la Organización.
Especial importancia se le da también al acto de consentimiento de cesión de datos, que deberá ser explícito e inequívoco, acabando así con los consentimientos genéricos o poco claros. Además las empresas deberán conservar dichos consentimientos. El cambio sustancial es que ahora la aceptación de la cesión de datos no puede quedar implícita por el silencio o la inacción, sino que deberá ser un consentimiento completamente tácito.
Los mayores de 13 años, también serán una novedad, ya que podrán permitir la cesión de sus datos, cosa que hasta ahora no sucedía.
Es destacable el hecho de que ahora el interesado podrá exigir a las empresas que conservan sus datos, el fichero de almacenamiento en un formato que le permita el traslado a otras empresas responsables. Del mismo modo, se podrá pedir que los datos sean completamente eliminados cuando ya no tengan razón de ser o el motivo por el cual se recopilaron haya cambiado o desaparecido. Es lo que se conoce como el “derecho al olvido”.
Herramientas de gestión
Por todo ello, las empresas deberán cambiar profundamente su forma de trabajar y adaptarse a la nueva normativa. Realizando una planificación metódica y estratégica en la que se desarrolle cómo se va a realizar dicha adaptación.
Para todos estos procesos y tareas de gestión documental, puedes contar con los servicios de consultoría de Quattro, basados en ofrecer soluciones adaptadas a cada tipo de empresa y en la estrecha colaboración con el cliente para proporcionarle soluciones a medida, eficaces y ágiles, de manera que aporte un gran valor añadido a la Organización.
Puedes pedir información sin compromiso a través de nuestra página de contacto: + información Quattro
Enlaces de interés LOPD
La Agencia Española de Protección de Datos ha habilitado información a través de su aplicación “Facilita” para ayudar a las empresas en este proceso de cambio de la LOPD a la nueva RGPD.
