fbpx

En Noviembre se aprobó por el Gobierno el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que traerá novedades en el próximo año para las empresas, que tienen como plazo máximo hasta el 25 de mayo para adaptarse. Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018, éstas podrían ascender hasta los 20 millones de euros.

Esta nueva normativa se trata de una transposición de una directiva europea (Reglamento UE 2016/679 del Parlamento Europeo y Consejo, de 27 de abril) y afectará a las empresas y autónomos que manejen datos personales de clientes para sus estrategias comerciales.

Asociaciones y administraciones públicas también deberán acatar la citada regulación.  

 

Novedades que recoge la Ley de Protección de Datos

Con la nueva Ley, se amplían los derechos de los usuarios, a continuación resumimos los cambios más destacados:

  • Desaparece el consentimiento tácito, a partir de mayo de 2018 será necesaria una afirmativa expresa por parte de la persona. Recordamos que este consentimiento hasta el momento implica que los datos pueden ser usados, excepto si se manifiesta una negativa de forma expresa.
  • Se permitirá que los herederos accedan a los datos de las personas fallecidas para su supresión o rectificación.
  • Se reduce la edad para el consentimiento de tratamiento de datos personales, hasta 13 años.
  • En caso de inexactitud de los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas necesarias.
  • Habrá supuestos en los que exista una prevalencia del interés legítimo del responsable del tratamiento de los datos en el cumplimientos de ciertos requisitos, como por ejemplo en los sistemas de información crediticia.
  • Se regulan las situaciones en las que existe un interés público, como los sistemas de vídeo-vigilancia o listas Robinson.
  • Se crea una nueva figura: el delegado de protección de datos, que mantendrá relación directa con la Agencia Española de Protección de Datos, en representación de su entidad.
  • La citada agencia (AEPD) se constituye como una autoridad independiente vinculada al Gobierno a través del Ministerio de Justicia.

 

El delegado de protección de datos en la empresa

Como adelantábamos, la nueva norma establece la figura del delegado de protección de datos en el seno de la empresa. Este delegado podrá ser una persona física o jurídica.

Entre sus funciones, destaca la relación que deberá mantener con la Agencia Española de Protección de Datos en nombre de la empresa y custodiar los datos de los clientes.

Para determinados supuestos será fundamental la existencia del delegado, así como probar que éste ha adoptado todas las medidas necesarias conforme a la nueva normativa.  

 

Nuevas sanciones por incumplimiento de la nueva Ley de Protección de Datos

Infringir la nueva normativa puede suponer multas de hasta el 4% sobre el volumen de facturación anual, con tope de 20 millones de euros. Es decir, la multa podrá ascender hasta 20 millones de euros.

Las empresas que no se adapten a la nueva normativa de LOPD, se arriesgan a multas millonarias, suponiendo incluso el cierre para algunas de ellas, por la elevada cuantía de las sanciones.

Según un estudio realizado por Sophos, en España, un 80% de las pymes desconoce esta nueva normativa y el sistema de sanciones previsto.

Siendo éstas la mayor parte de las empresas que componen nuestro tejido empresarial nacional, es un dato preocupante.

Todavía estás a tiempo para adaptar tu empresa a la nueva Ley de Protección de Datos, existe un plazo de adaptación, que finaliza el 25 de mayo de 2018, con la entrada en vigor de la norma. Así que ahora, toca hacer los deberes, para proteger a tu empresa.

La formación va a ser clave en este proceso, por eso hemos creado el siguiente curso para ayudarte: 

Ir al contenido