LOPD, normativa europea

Entrada

El 25 de mayo del 2016 entró en vigor el Reglamento General de Protección de Datos, para ello la AEPD un documento simplificado y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.

Agencia española de protección de datos

A continuación os hacemos un resumen:

  • El Reglamento comenzará a aplicarse dos años después, el 25 de mayo de 2018. Por lo que las leyes y decretos existentes siguen siendo vigentes.
  • Este periodo de dos años tiene como objetivo permitir las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
  • Se introducen nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
  • La edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia.
  • Uno de los aspectos esenciales del Reglamento es que se basa en la prevención por parte de las organizaciones que tratan datos, “responsabilidad activa”.
  • Supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos, una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.
  • Por ello, es necesario que todas las organizaciones que tratan datos realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo.
  • En el reglamento se pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Se requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, por lo que será preciso que la declaración o acción se refieran explícitamente al consentimiento y al tratamiento en cuestión. Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
  • Revisión de los avisos de privacidad: explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos.
  • Es útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.