Adapte su empresa al Reglamento General de Protección de Datos
¿Qué es la Protección de Datos de Carácter Personal?
Es el derecho fundamental que garantiza a toda persona “un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesiva para la dignidad y derecho del afectado”.
Este derecho fundamental estava regulado por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la cual fue aprobada por las Cortes Generales el 13 de diciembre del año 1999.
La Agencia Española de Protección de Datos es la encargada de velar por el cumplimento de esta ley.
Desde el pasado 25 de mayo de 2018 entro en vigor una normativa, el Reglamento Europeo de Protección de Datos (RGPD), esta es una nueva normativa de protección de datos a nivel de la Unión Europea y que derroga la anterior normativa española LOPD.
El cumplir con esta normativa es un deber de todas aquellas empresas, organizaciones, organismos e instituciones públicas que tratan datos de carácter personal.
¿Qué es el Reglamento Europeo de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo mediante el cual, la Eurocamara, el consejo de la Unión Europea y la Comisión Europea pretende endurecer y unificar la protección de datos para todos los países de la UE, controlando también la transferencia de datos fuera de la unión.
Es la ley sobre privacidad más restrictiva en la historia de internet y va afectar directamente a las web y a las campañas de publicidad online.
Sus principales objetivos son devolver a los ciudadanos el control de su información personal y unificar el marco regulador para multinacionales.
El artículo 6 RGPD establece que el tratamiento de datos solo será lícito en la medida en que se dé, al menos, una de las siguientes circunstancias:
ver +
Estas condiciones se ven reforzadas cuando se tratan categorías especiales de datos personales (artículo 9 RGPD), el consentimiento para el tratamiento de este tipo de datos debe ser explícito.
Diferencias entre RGPD y LOPD
La principal diferencia que presenta el régimen de bases jurídicas del RGPD respecto del establecido en la normativa española de protección de datos es que pasamos de un sistema en el que el consentimiento es la base jurídica principal del tratamiento, configurándose el resto de bases jurídicas como excepciones al consentimiento (artículo 6 LOPD), a un sistema en el que existen diferentes bases jurídicas, todas ellas del mismo valor, entre las que el consentimiento es una base jurídica más, igual de relevante que el resto.
Otra diferencia es que la normativa española regula de forma separada las bases jurídicas que justifican la cesión de datos, estableciendo nuevamente el consentimiento como base jurídica general y complementándolo con excepciones (artículo 11 LOPD). En cambio, el RGPD no distingue las comunicaciones de de datos de otros tipos de tratamiento.
Por último, debemos tener en cuenta la importancia de determinar correctamente la base jurídica del tratamiento que pretende realizarse, ya que, sin la concurrencia de base jurídica, no cabe el tratamiento de datos y, por tanto, el tratamiento que se realice será ilícito.
La base jurídica del tratamiento es un dato del que se deberá informar a los interesados en el momento de recoger sus datos personales, lo que obligará a los responsables del tratamiento a analizar este punto con especial cuidado y, en todo caso, con carácter previo al inicio del tratamiento.
LSSICE
Con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002 de 11 de julio en vigor desde octubre de 2003) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal), es que los propietarios de páginas Web o portales comerciales deben cumplir con una serie de requisitos específicos para no ser sancionados por el organismo regulador: la Agencia Española de Protección de Datos (AEPD). Las consecuencias de su incumplimiento conllevan a sanciones ya no sólo son administrativas, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales. Las sanciones administrativas, que están definidas en función de su gravedad, pueden ser:
- Leves, sancionadas con multas de 601,01 a 60.101,21€
- Graves, sancionadas con multas de 60.101,21 a 300.506,05€
- Muy Graves, sancionadas con multas de 300.506,05 a 601.012,10€
Entre otras cosas la LSSI impone la obligación de ofrecer una información general, de manera permanente y sencilla, directa y gratuita la información sobre los datos identificativos, la política de enlaces, los derechos de propiedad intelectual, el aviso legal y la limitación de responsabilidades, la jurisdicción y las leyes aplicables. La Implantación de la LOPD (ley orgánica 15/1999 relativa a la protección de datos de carácter personal) de aplicación OBLIGATORIA a todas las empresas que posean datos de Carácter Personal. La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar
Comprueba si cumples la protección de datos “LOPD” con este test de protección de datos.
