El viernes 10 de noviembre de 2017 fue aprobada por el Consejo de Ministros la nueva Ley de Protección de Datos (LOPD). Desde entonces, se han iniciado los trámites para su aprobación definitiva y entrada en vigor, que acompañará al RGPD UE 2016/976, Reglamento General de Protección de Datos de la Unión Europea.
El próximo 25 de mayo de 2018 comenzará a aplicarse el nuevo texto legal si se aprueba en las Cortes Generales. Mientras tanto, se aplicará la vigente Ley Orgánica 15/1999 del 13 de diciembre, de Protección de Datos de Carácter Personal.
Las principales novedades de la nueva LOPD
Esta ley viene a sustituir a la LOPD vigente y en ella encontramos una serie de cambios que afectan a la mayoría de empresas de nuestro país. Por eso es importante conocer punto por punto las principales novedades.
Son muchas las empresas que están empezando a realizar los trámites pertinentes para adaptarse a los nuevos cambios y a las exigencias de dicha ley. Por eso es importante mencionar las novedades más importantes de la nueva LOPD. Las detallamos a continuación.
Consentimiento e interés legítimo
Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento de las personas para el tratamiento de los datos derive de una declaración o acción clara.
El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.
Los menores pueden prestar consentimiento a los 13 años
Los menores de edad podrán prestar consentimiento para el tratamiento de datos a los 13 años de edad, cuando anteriormente era a los 14 años.
Riesgos
Con la era digital han aumentado los riesgos de que los datos personales de los individuos circulen por Internet sin la protección necesaria. Las empresas deberán proteger los datos de sus clientes y en ningún momento compartirlos o filtrarlos sin su consentimiento. Deberán utilizar un cifrado fuerte para su protección, dejando atrás cualquier tipo de cifrado obsoleto. El objetivo será el de garantizar de forma jurídica la protección privilegiada de los datos personales y particulares.
Delegado de Protección de datos
En la nueva LOPD se crea la figura del Delegado de Protección de Datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura o con la formación necesaria. En caso contrario, la norma menciona varias infracciones graves.
Principio de transparencia
El principio de transparencia se recoge en la nueva LOPD. Se refiere a que los usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y que deberán ser informados de forma clara y precisa para que sean conscientes, con un lenguaje natural y claramente entendible.
Limitación del tratamiento o portabilidad
Se nombran nuevos derechos que se unen a los que ya teníamos de acceso, rectificación, oposición o cancelación. Hablamos de los nuevos derechos de limitación del tratamiento o portabilidad. Es una ampliación de los conocidos “derechos ARCO”.
Se incluye además, el principio de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos. Así lo recoge la nueva LOPD.
Procedimientos
La nueva ley también promueve la existencia de mecanismos de autorregulación en el sector público y privado. También introduce la obligación de bloqueo, para garantizar que los datos queden a disposición de las autoridades (AEPD), un tribunal o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento. El objetivo es evitar que se puedan borrar para encubrir un posible incumplimiento.
En cuanto a los procedimientos administrativos, AEPD deberá desarrollar y revistar los tratamientos de datos personales para adaptarnos a las nuevas exigencias.
Listas Robinson
Las listas de exclusión publicitaria, conocidas como Listas Robinson, son ficheros que han sido creados para tratar el acoso publicitario mediante SPAM, ya sea vía teléfono, emails, mensajes de texto, correo postal, etc. La nueva LOPD afirma que será lícito tratar datos de carácter personal. El objetivo es que los usuarios que han manifestado su oposición, dejen de recibir este tipo de comunicaciones comerciales. La nueva ley también regula otras situaciones, como por ejemplo los sistemas de videovigilancia.
Estas son las principales novedades que encontramos en la nueva LOPD que entrará en vigor el próximo año. Así están las cosas a falta del trámite parlamentario, donde seguramente se realice alguna que otra modificación.
Una nueva LOPD que afecta principalmente a las pequeñas y medianas empresas
Las empresas deberán asegurarse de que cumplen con la nueva LOPD en todos los puntos, porque de no hacerlo, podrían enfrentarse a importantes sanciones