El incumplimiento de la Ley de Protección de Datos

Empresario, si no quieres verte enfrentado a sanciones que pueden llegar a los 20 millones de euros, lee este artículo completo:

Este viernes 25 de mayo se termina el plazo para adaptarse al Reglamento General de Protección de Datos (RGPD) y todas las empresas, comunidades, sociedades, asociaciones, autónomos de los estados miembros, incluyendo España, están obligados a su cumplimiento.

Si eres autónomo o una pyme, sabes que diariamente tratas datos / información de tus clientes o de potenciales clientes para la mayoría de las gestiones que realizas y para hacer campañas publicitarias. Te recomendamos que te adaptes a esta ley a rajatabla.

Lo que debes saber sobre le cumplimiento de la nueva Ley de Protección de Datos:

1. El consentimiento, aceptación afirmativa

La interpretación del consentimiento cambia.  Antes el silencio era considerado como una aceptación afirmativa, ahora el consentimiento debe ser una manifestación que conlleve una aceptación inequívoca del usuario, ya sea mediante una declaración o a través de una acción afirmativa, así que el consentimiento tácito desaparece. A esto se le añade que las casillas premarcadas bajo ningún concepto serán formas válidas de obtención de consentimiento.

2. Privacidad desde el diseño y por defecto

De ahora en adelante todo proyecto, desde su planteamiento, debe contemplar si tiene implicaciones en materia de protección de datos. Hay que hacer una detección temprana de posibles tratamientos que impacten sobre los datos de carácter personal.  Nace la obligación de realizar Evaluaciones de Impacto en materia de protección de datos.

4. Registro de las actividades de tratamiento

Con el RGPD no será necesario inscribir ficheros en el Registro General de Protección de Datos, por el contrario, las organizaciones deberán disponer de un registro interno de los distintos tratamientos de datos personales que llevan a cabo.

5. Notificación de una violación de la seguridad

Se deberán notificar a las autoridades de protección de datos, en el caso de España a la Agencia Española de Protección de Datos, las brechas de seguridad, en un plazo máximo de setena 72 horas.

6. Nuevos derechos para los interesados

Los derechos que ya conocemos siguen siento de obligatorio cumplimiento: el acceso, la rectificación, la cancelación, que ahora se denomina supresión, la oposición; a los que se añaden dos nuevos, el de la limitación del tratamiento y la portabilidad de los datos. El responsable del tratamiento está obligado a responder a las solicitudes del interesado sin dilación indebida y a más tardar en el plazo de un mes desde la recepción de la misma.

7. Delegado de protección de datos

Será obligado disponer de un DPO cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales); Cuando el tratamiento requiera la observación habitual y sistemática de datos a gran escala; Cuando el tratamiento tenga por objeto categorías especiales de datos personales. Fuera de los supuestos enumerados por las Ley, queda al arbitrio del responsable contar con un DPO.

8. Mayor nivel de información y transparencia

A la identidad del responsable, los fines de tratamiento y la información sobre el ejercicio de derechos, se sumarán los datos de contacto del delegado de protección de datos, los intereses legítimos del responsable o de un tercero; en su caso, la intención de transferir datos personales, el plazo durante el cual se conservarán los datos personales, la existencia de los nuevos derechos de los interesados, la existencia de decisiones automatizas, como por ejemplo, la elaboración de perfiles.

9. Ventanilla única

Permitirá a cualquier ciudadano presentar una reclamación ante la autoridad de protección de datos del lugar donde resida, independientemente del domicilio de la sede de la empresa denunciada.

10. Nuevo régimen sancionador

Hay que tomarse esta ley en serio ya que las sanciones por incumplimiento incrementan sustancialmente. Hay multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía en casos de incumplir de los principios básicos, incluidas las condiciones para el consentimiento y tratamiento de datos especiales, derechos de los interesados y garantías para la transferencia de datos.