RGPD 2018: ¿Qué es y qué implica la nueva ley de protección de datos?

Coordinador Comercial Empresas
5.339 Visitas

La nueva ley de protección de datos del consumidor entrará en vigor el próximo 25 de Mayo de 2018, aunque lleva aprobada desde esa misma fecha en 2016. Durante este tiempo, la RGPD 2018 ha estado conviviendo con la normativa anterior para permitir que los estados miembro de la Unión Europea se preparen y ejecuten las tareas necesarias para que se pueda cumplir la ley. Pero, ¿sabes lo que es y lo que implica la nueva ley de protección de datos?

 

La RGPD 2018, como es lógico, trae consigo varios cambios que impactan en tu empresa y que tendrás que estar muy seguro que cumples, ya que las multas por las infracciones de la ley consideradas más graves pueden ser tan sustanciales como el 4% del volumen del negocio de tu PYME.

 

Desde Telefónica tenemos herramientas que te permitirán adecuarte más rápidamente a la RGPD. Podrás encontrar esta información en nuestro post:

 

RGPD: ¿Sabías que queda menos de un año para adaptarse a la nueva normativa europea de Protección de...

 

LOPD 2018.jpg

 

 

A continuación te presentamos un decálogo de preguntas y respuestas con el fin de de resumir y aclarar los puntos fundamentales de la nueva ley de protección de datos:

 

- 1. ¿Qué finalidad tiene la ley de protección de datos?

 

El Reglamento Europeo de Protección de Datos sirve para la protección y control de los datos personales, lo cual es un derecho fundamental de todas las personas. De esta manera se evita que los datos se usen de forma maligna para vulnerar la intimidad, los derechos fundamentales y las libertades, de las personas.

 

 

- 2. ¿Qué empresas están obligadas a cumplir con esta ley?

 

Pues bien, este reglamento será de obligado cumplimiento para todas aquellas empresas que traten datos de carácter personal y que se encuentren dentro de la Unión Europea y, también, para los responsables y encargados que, aún no estando establecidos en la Unión Europea, tratan datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la UE.

 

 

- 3. ¿Qué avisos de seguridad se deben incluir para no infringir la ley?

 

Con respecto a la información que se proporciona al cliente de una manera obligatoria, esta tiene que ser clara y concisa para facilitar su comprensión.  Pero no sólo esto, además la base legal de tratamiento de datos deberá estar especificada y los tiempos que van a permanecer retenidos estos datos deben ponerse en conocimiento del cliente.

 

 

- 4. ¿Cuántos datos de cliente se pueden recoger?

 

En esto no hay duda: Sólo lo necesario. Y nada más. No se podrán recoger datos más allá de los estrictamente necesarios para realizar la acción por la que los estas recogiendo.

 

 

- 5. ¿Cómo tienen que ser los consentimientos para la cesión de los datos?

 

Es una de las cosas que cambia con la nueva ley de protección de datos, ya que ahora el consentimiento tiene que ser libre, informado e inequívoco. No se podrá asumir que se tiene el consentimiento para la recogida de los datos si el cliente no dice nada o no actúa.

 

 

- 6. ¿Será obligatorio el registro de datos y actividades?

 

Sí, sin duda. Desde Enero 2018 las empresas que trabajen con datos personales tendrán que llevar un registro de ellos y, además, también será obligatorio el registro de las actividades de tratamiento de estos datos.

 

 

- 7. ¿Qué es el “derecho al olvido”?

 

Este derecho ayudará a que los clientes lo tengan más fácil a la hora de eliminar sus datos de las bases de datos. Por supuesto, este derecho no lo podrán ejercer siempre, sino que se ha limitado para 3 circunstancias:

 

  • Datos recogidos de forma ilícita.
  • El cliente retira de forma adecuada su consentimiento.
  • Datos innecesarios u obsoletos.

 

- 8. ¿Y el derecho a la portabilidad?

 

Este derecho hace referencia a 2 posibilidades:

 

  • Posibilita la solicitud, por parte del cliente, de transmisión directa de sus datos personales de un responsable de tratamiento de datos a otro. De esta manera se permite la reutilización de datos entre unos proveedores de servicios con los que el cliente mantiene alguna relación.
  • Facilita al cliente la posibilidad de recibir sus datos personales, en formato electrónico, para su almacenamiento privado, sin tener que transferirlos a otro responsable.

 

- 9. ¿Qué es un delegado de protección de datos y cuál es su misión dentro de esta ley?

 

Esta figura es obligatoria dentro de las empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivos. En estas circunstancias, el delegado de protección de datos será el responsable de la supervisión de las prácticas y procesos para que se ajusten a la nueva ley.

 

 

- 10. En caso de infracción, ¿a qué multas voy a tener que hacer frente?

 

Las multas no son cosa de poco. Para reflejar la importancia de esta ley, sus multas son igual de importantes y, aunque son modulables según la proporcionalidad, efectividad y efecto disuasorio, pueden alcanzar hasta el 4% del volumen del negocio de la empresa.

 

 

Recuerda que la información recogida en nuestro post es un resumen con los datos más importantes que conciernen a la nueva ley de protección de datos de los consumidores, pero si necesitas entrar en mayor detalle, recurre a la web de la Agencia Española de Protección de Datos, donde a través de manuales y diversos enlaces te resolverán cualquier duda. Te dejamos el enlace a continuación:

 

Reglamento Agencia Española de Protección de datos