por Ángela M. Labrador | Dic 7, 2018 | autónomo, blog, Delegado de LOPD, empresas, protección de datos, RGPD
Hoy entra en vigor la nueva Ley de Protección de Datos: la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Esta nueva norma, publicada en el BOE el pasado día 6 de Diciembre, deroga la antigua Ley Orgánica de Protección de Datos y transpone la normativa europea (RGPD) en materia de protección de datos.
El texto recoge la normativa europea y la adapta a nuestro ordenamiento. Además, en su título X incluye 17 nuevos derechos digitales para los ciudadanos españoles en materia de protección de datos.
Entre las novedades más destacadas que aporta esta nueva Ley destacan las siguientes:
- Permite el uso de datos de terceros por parte de los partidos políticos:
Modifica el artículo 58 bis de la Ley Electoral, permitiendo que se recojan datos de terceros con el fin de utilizarlos con fines políticos.
- Regula figuras importantes para la empresa como el encargado del tratamiento o el delegado de protección de datos (DPO):
En el Título V de la norma se establecen los requisitos, función y responsabilidad de estas figuras en el seno de la empresa, frente al tratamiento de los datos.
En el artículo 34 se amplía el listado de empresas y entidades obligadas a disponer de un delegado de protección de datos.
- Principio de responsabilidad activa:
Se vuelve a hacer hincapié en el principio de responsabilidad activa, que requiere que haya una valoración previa del responsable o del encargado del tratamiento sobre el riesgo que pudiera existir el tratamiento que se realice de los datos personales, y así, adoptar las medidas que correspondan.
- Se modifica el procedimiento sancionador:
El artículo 63 y siguientes, se encargan de establecer las infracciones leves, graves y muy graves, incrementando la cuantía de las sanciones, que pueden llegar a ser incluso de 20 millones de euros. Las sanciones oscilarán en función de la capacidad económica de la empresa sancionada y del criterio del sancionador.
- Nuevos derechos para los trabajadores en relación a sus datos y a la desconexión digital:
El artículo 88 incluye nuevos derechos laborales, que se modifican el Estatuto de los Trabajadores sobre la desconexión digital y los artículos 89 y siguientes, recogen el derecho a la intimidad frente al uso de dispositivos de vídeo-vigilancia en el lugar de trabajo, el derecho a la intimidad frente al uso de dispositivos de geolocalización, derechos digitales en la negociación colectiva.
- Cambios en la inclusión en los ficheros de morosos:
Se modifica la cifra a partir de la cual se puede incorporar a un cliente que no paga a este tipo de ficheros, pasando de 1 € (como era hasta ahora) a más de 50 euros.
En el caso de las Administraciones, sólo podrán publicar el nombre completo del ciudadano y cuatro cifras del DNI cuando tengan que publicar anuncios en el BOE, en el caso de que no se conozca el domicilio del infractor o no se le pueda localizar.
Otros nuevos derechos interesantes que se regulan son: la protección de datos de los menores en internet, el derecho al olvido en las búsquedas en internet, redes sociales, etc.
Más noticias de nuestro blog sobre la nueva normativa de protección de datos que te pueden interesar:
¿Qué empresas están obligadas a tener un Delegado de Protección de Datos?
¿Cómo afecta la nueva normativa de protección de datos a las Pymes?
Cómo adaptar tu despacho profesional al nuevo RGPD
Hábitos en tu puesto de trabajo que debes cambiar con la nueva normativa de Protección de Datos
Fuente: BOE.
por Ángela M. Labrador | Ago 1, 2018 | blog, Delegado de LOPD, LOPD, negocios, Nueva Ley LOPD, nueva ley protección datos
El 30 de julio se ha publicado en el BOE el régimen sancionador y cómo será la inspección para protección de datos. El Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el BOE, contiene las especificaciones para las infracciones y sanciones de adaptar esta normativa europea que entró en vigor el pasado 25 de mayo.
A continuación os contamos que novedades aporta este Real Decreto Ley que ya es de aplicación desde el día 31 de julio:
Se regula la Inspección en materia de protección de datos
El Capítulo I de la norma está dedicado a definir el ámbito y personal competente para realizar la actividad de investigación e inspección en relación a la nueva normativa europea.
Se estipula que esta labor la realice la Agencia Española de Protección de Datos. Los funcionarios que realicen las actividades de investigación tendrán la consideración de agentes de la autoridad.
Podrán requerir todos los datos y documentación necesarios, incluso examinarlos en el lugar donde se procesen, así como inspeccionar tanto los equipos físicos, como lógicos. Siembre, obviamente, conforme a las normas procesales y solicitando autorización judicial previa cuando sea necesario.
Quiénes podrán ser sancionados
Podrán ser considerados como sujetos responsables frente a una infracción contra el Reglamento Europeo 2016/279 y Ley de LOPD:
- Los responsables de los tratamientos.
- Los encargados de los tratamientos.
- Los representantes de los anteriores no establecidos en la Unión Europea.
- Las entidades de certificación.
- Las entidades acreditadas que supervisen los códigos de conducta de LOPD.
Una novedad importante es que excluye al Delegado de Protección de Datos del régimen sancionador. Sin embargo las empresas y sus responsables del tratamiento sí podrían verse afectados en caso de cometerse una infracción de este tipo.
Nuevo Régimen Sancionador en materia de protección de datos
Las infracciones son las establecidas en el nuevo Reglamento Europeo 2016/279, en el artículo 83. Lo que precisa el nuevo RDL es su prescripción:
- Las infracciones relativas a los derechos de los interesados, consentimiento, o transferencias de datos (que podrían ser sancionadas con multas administrativas de hasta 20.000.000 euros o un 4% sobre la facturación anual) prescribirán a los 3 años.
- Las infracciones como el incumplimiento de las obligaciones del responsable y encargado, o de los organismos de certificación (que recibirían una sanción de 10.000.000 o el 2% sobre su facturación anual), prescribirían a los 2 años.
La iniciación del procedimiento sancionador interrumpirá la prescripción. Y si el expediente estuviese paralizado por motivos ajenos al infractor, volvería a iniciarse el plazo de prescripción.
Así mismo, se especifican el plazo para prescripción de las sanciones por la aplicación del RGPD:
- Las sanciones iguales o inferiores a 40.000 euros prescriben en 1 año.
- Las sanciones entre 40.001 y 300.000 euros prescriben a los 2 años.
- Las sanciones de más de 300.000 euros lo harán a los 3 años.
Cómo será el procedimiento en caso de una infracción
El procedimiento se iniciará con una reclamación. Antes de iniciar el trámite, se pondrán en contacto con el Delegado de Protección de datos o con el responsable, y éste deberá dar respuesta a la reclamación en el plazo de un mes.
Si dicha reclamación se ha planteado ante la AEPD, el organismo decidirá si se admite a trámite. Si se admite, podrá haber una fase de investigación. El procedimiento tendrá una duración máxima de 9 meses desde que se decide iniciar el procedimiento.
En el caso de que transcurra dicho plazo, se producirá su caducidad y por tanto, se archivarán las actuaciones.
Tras ser notificada la reclamación a trámite, habrá un plazo de 6 meses desde esa fecha para resolver el procedimiento.
También indican que las reclamaciones podrán ser inadmitidas para aquellos casos en que el responsable del tratamiento hubiese adoptado las medidas correctivas que le hubiesen indicado desde la Agencia Española de Protección de Datos, siempre que no se haya causado un perjuicio al afectado.
En el caso de que la AEPD considere que los hechos son graves podrá ordenar el bloqueo de los datos e incluso su inmovilización.
por Ángela M. Labrador | Mar 20, 2018 | autónomo, Delegado de LOPD, empresas, Nueva Ley LOPD
En mayo entra en vigor la nueva Ley de Protección de Datos y con ella, nuevas obligaciones para todo tipo de entidades. La pregunta más habitual que nos estáis planteando es qué empresas estarán obligadas a tener un delegado de protección de datos. A continuación os lo explicamos:
¿En qué consiste la figura del delegado de protección de datos?
La nueva norma establece que determinadas entidades deberán contar con un delegado de protección de datos para velar o supervisar que se realiza el cumplimiento de la normativa de LOPD adecuadamente.
Esta persona será la encargada de informar a la empresa sobre sus obligaciones legales en materia de protección de datos y las medidas recomendables para que se cumplan.
Según indica el artículo 37 de la Ley, la persona designada como delegado de protección de datos deberá cooperar con las autoridades competentes y será la figura de referencia en caso de que tengan que contactar con la empresa.
El delegado de protección de datos podrá estar en plantilla o ser un consultor externo a la organización. Independientemente de la opción escogida, esa persona tendrá que actuar con total independencia en sus funciones, para garantizar que se cumpla la normativa.
Qué empresas estarán obligadas a tener delegado de protección de datos
El citado artículo 37 de la Ley de LOPD especifica qué empresas y entidades estarán obligadas a tener un delegado de protección de datos, a continuación os las detallamos:
- Autoridades y organismos públicos. Aquí se exceptuarían los tribunales que actúen en el ejercicio de sus funciones.
- Operaciones que requieran una observancia habitual y sistemática de interesados a gran escala. Es decir, empresas que manejen un gran volumen de datos o que estos sean especialmente sensibles.
- Actividades que impliquen el tratamiento de datos personales de categorías especiales (sexo, religión, etc..)
- Entidades que trabajen con datos relativos a condenas e infracciones penales.
- Colegios profesionales de todo tipo.
- Centros docentes y Universidades públicas y privadas.
- Entidades que explotan redes y prestan servicios de comunicaciones electrónicas.
- Prestadores de servicios de la sociedad de la información. Aquí entraría la prensa y actividades similares.
- Establecimientos financieros de crédito.
- Entidades aseguradoras y reaseguradoras.
- Empresas de servicios de inversión.
- Distribuidoras y comercializadoras de energía.
- Actividades de publicidad y prospección comercial.
- Centros sanitarios de todo tipo.
- Entidades que emitan informes comerciales que se refieran a personas físicas.
- Actividades de seguridad privada.
La nueva Ley de LOPD implica éste y otros cambios, que puedes consultar aquí. Entre ellos, hay que destacar las nuevas infracciones, que pueden suponer hasta un 4% sobre la facturación anual. Por este motivo, las empresas ya están trabajando en adaptar su forma de trabajo, instalaciones, etc,..
El cumplimiento de la nueva norma, como ya os comentamos en anteriores artículos es obligatorio a partir de mayo, ya que en esa fecha entraría en vigor la normativa europea en todo caso, y está previsto que entre en vigor también la nueva Ley de LOPD española.
Esta figura del Delegado de Protección de datos puede ser interna o externa a la empresa, lo importante es que en todo momento se pueda garantizar la realización de su actividad de forma independiente a la empresa.
La formación es clave para adaptar tu empresa en LOPD
Recordamos que frente a incidencias surgidas en materia de protección de datos, relativas a hechos producidos en el seno de la empresa, se aplica el principio de responsabilidad activa o «accountability». Es decir, la empresa tendrá que demostrar que cumple la normativa, y que ha adoptado todas las medidas necesarias.
En caso de que una empresa incumpla la normativa, podrá sufrir sanciones, sin que esto le exima de la consiguiente responsabilidad civil, cuando proceda.
Por todo ello, se recomienda elaborar un plan de adecuación a la nueva normativa. Entre las acciones a integrar en dicho plan, es fundamental elaborar un plan de comunicación y formación para que la plantilla conozca el tratamiento que le debe dar a los datos, precauciones, etc,.. para la correcta adaptación de las empresas y entidades.
Desde Grupo2000 te ofrecemos diferentes acciones formativas para que formes a tu plantilla:
Curso de la Ley de Protección de Datos 2018. Duración: 40 horas. Modalidad online. Curso bonificable.
Curso para el Delegado de Protección de Datos. Acreditado por SGS. Duración: 180 horas. Modalidad online.
Contacta con nosotros y te asesoraremos sobre la alternativa más adecuada para tu empresa. Llámanos al 958 806 760 o escríbenos a través de nuestro chat online.
También te pueden interesar los siguientes artículos:
Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018.
Los autónomos ahora están obligados a darse de alta en el Sistema RED.
Así cambia la prestación por maternidad o paternidad del autónomo.
GRUPO2000
RECURSOS HUMANOS
AGENCIA DE COLOCACIÓN
FORMACIÓN
CONTRATO DE FORMACIÓN
CÓMO TRAMITARLO
