¿QUÉ ES LA LEY DE PROTECCIÓN DE DATOS?
Solicita tu asesoramiento
LEY DE PROTECCIÓN DE DATOS - ¿QUÉ ES?
El 25 de mayo de 2018 comenzó a aplicarse en todos los Estados miembros de la Unión Europea el Reglamento 2016/679, Reglamento General de Protección de Datos (RGPD).A consecuencia de esto, el pasado 7 de diciembre de 2018 hacía lo propio la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Desde entonces está en marcha, el conjunto al que podemos denominar la nueva Normativa de Protección de Datos Personales.
El Título I de la Ley, relativo a las disposiciones generales, establece que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.
¿QUÉ IMPLICA LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES EN LA PRÁCTICA?
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, por ejemplo, no solo pretende regular las cookies, sino también las direcciones MAC, los números IMEI de los Smartphone, etc., Vid., con lo cual cada vez se pretende endurecer más el control y se generan mayores exigencias para las empresas.
El RGPD ha introducido algunas novedades como la regulación del derecho a la protección de datos de los fallecidos, los derechos de rectificación y actualización de informaciones en los medios de comunicación digitales; así como los “derechos digitales” y sus garantías.
Junto con las clásicas figuras del responsable del tratamiento -aquél que decide cuáles son los fines y medios del tratamiento-, el encargado del tratamiento -aquél que trata los datos por cuenta, encargo, del responsable-.
Organización Sin Ánimo de Lucro
Expertos en Protección de Datos
¿QUÉ ES EL DELEGADO DE PROTECCIÓN DE DATOS?
El Delegado de Protección de Datos es voluntario para todos aquellos que quieran contratar uno, pudiendo incluso un mismo Delegado de Protección de Datos actuar como tal para varios responsables y/o encargados.
Pero pasa a ser una figura obligatoria para los responsables en ciertos casos, esto es, cuando el tratamiento de datos lo realice una Autoridad u Organismo Público; cuando se realice un tratamiento a gran escala de los denominados datos sensibles y sobre condenas penales.
También cuando el tratamiento de datos en cuestión consista en una observación habitual y sistemática de interesados a gran escala; o si una Ley de un Estado miembro sí lo exige.
PREGUNTAS FRECUENTES
Otra de las novedades fundamentales del RGPD son las denominadas Evaluaciones de Impacto de Protección de Datos, puesto que ahora los responsables y encargados deben conocer a ciencia cierta qué datos y qué tratamientos de los mismos realizan.
Deberán también determinar el riesgo asociado a todo ello, esto es, deben realizar un mapa de riesgos sobre el cual se fundamentará toda su política y obligaciones de privacidad y protección de datos.
Las Evaluaciones de Impacto de Protección de Datos son voluntarias aunque muy recomendables en todo caso y, bajo ciertas circunstancias, el responsable o encargado está obligado a afrontarla de manera obligatoria.
Son obligatorias cuando se realice una evaluación sistemática y exhaustiva de los interesados que se base en un tratamiento automatizado que sirva de base para tomar decisiones (lo que en marketing digital se denomina “perfilado” o elaboración de perfiles de usuarios).
También cuando se realicen tratamientos a gran escala de datos sensibles o sobre condenas penales; y cuando se lleve a cabo una observación sistematizada a gran escala de una zona de acceso público; y cuando así lo determine la AEPD.