Reglamento General de Protección de Datos y

Ley Orgánica de Protección de Datos de 2018

¿Qué es el RGPD y la LOPD de 2018? ¿Qué diferencias tiene con la LOPD de 1999?

¿Quiénes tienen que implantarlo? 

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos de 2018 (LOPD 2018) complementa y actualiza la antigua Ley de Protección de Datos de 1999 (LOPD 1999). Está vigente y es obligatoria para todas las empresas, profesionales, autónomos, organizaciones que manejen datos personales que identifiquen a sus clientes, proveedores, empleados, etc. (personas físicas).  Este nuevo reglamento Europeo y la nueva normativa española de la LOPD 2018, tienen como principio fundamental "Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar".

doctor-563429_1920.jpg

Sectores Especiales

El reglamento es especialmente sensible con algunos sectores a los que obliga a implementar el nivel máximo de seguridad: por ejemplo las relacionadas con la Sanidad (dentistas, médicos, ópticos, etc.)...

church-768613_1920.jpg

Datos Sensibles

Aunque su empresa no esté entre los Sectores Especiales,  tiene que preguntarse si guarda o maneja datos, de empleados, clientes, etc. que revelen origen étnico o racial, opiniones políticas...

digital-marketing-1725340_1920.jpg

Tratamientos

Otro aspecto a tener en cuenta son los tratamientos que realiza con esos datos. Por ejemplo, hacer publicidad y prospección comercial masiva a potenciales clientes, analizar perfiles, ...

Derechos de los interesados

Se amplia los derechos ARCO de la LOPD 1999 con dos nuevos derechos muy importantes: "derecho al olvido" y derecho a la portabilidad.

adult-3211170_1920.jpg

Delegado de Protección de Datos

Según el estudio de la empresa, su tipo y los datos que tratan puede ser que se necesite la figura del Delegado de Protección de Datos, DPD.

agree-1728448_1920.jpg

Consentimiento de las personas

Ahora es necesario el consentimiento explícito e inequívoco de los usuarios, después de su información, para almacenar y tratar sus datos.

Reglamento-General-Proteccion-de-Datos-1.jpg

¿Está preparado para el RGPD?

Puede hacer este sencillo test y nos comprometemos a enviarle un análisis preliminar, sin compromiso, del estado en que se encuentra

Sectores Especiales

Según el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos de 2018, los siguientes sectores tienen un nivel de seguridad mayor en la Protección de los Datos, y por tanto los requisitos a cumplir son más exigentes.

 
  • Actividades políticas

  • Actividades Sindicales

  • Actividades religiosas

  • Entidades bancarias y financieras

  • Actividades de Servicios Sociales

  • Videovigilancia masiva

  • Sanidad

  • Solvencia patrimonial y crédito

  • Generación y uso de perfiles

  • Servicios de telecomunicaciones

  • Seguros

  • Publicidad

Datos Sensibles

Aunque el sector donde desarrolla su actividad económica o profesional no esté dentro de los Sectores Especiales, hay que tener en cuenta cuáles son los datos que el RGPD y la LOPD de 2018 considera de alto riesgo y especial protección.

 
  • Que revelen origen étnico

  • Qué revelen raza

  • De opiniones política o sobre religión

  • Afiliación sindical (excepto cuotas sindicales)

  • Biométricos dirigidos a identificar de manera unívoca a una persona

  • De salud física o mental

  • Datos genéticos

  • Relativos a la vida sexual o a la orientación sexual

  • Relativos a condenas o infracciones penales

  • Geolocalización

Tratamiento de los datos

El tratamiento y la finalidad de los datos también son cuestiones que se tienen que especificar en el RGPD y la LOPD de 2018 y que determinarán el grado de protección que los datos necesitan.

 
  • Hacer o analizar perfiles

  • Hacer publicidad

  • Hacer prospección comercial masiva a potenciales clientes

  • Prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (proveedor de servicios de internet (LGT))

  • Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical

  • Gestión o control sanitario

  • Venta de medicamentos

  • Historial clínico o sanitario

 

Así podemos ayudarle

Ya sea una pequeña o gran empresa, profesional o autónomo, todos tenemos que cumplir una parte importante del RGPD

 
 
contract-1464917_1920.jpg

Cláusulas y contratos 

  • Elaboración de las cláusulas legales necesarias para cumplir con el deber de información a los interesados y obtener así su consentimiento para el tratamiento de los datos
  • Redacción de Contratos. Con los empleados, clientes, proveedores nacionales e internacionales que impliquen tratamientos de datos de carácter personal
 
computer-1591018_1920.jpg

Medidas de Seguridad

  • Registro de las actividades de tratamiento de datos personales.
  • Análisis de riesgos y evaluaciones de impacto.
  • Notificación de violaciones de seguridad
  • Redacción de procedimientos de seguridad
 
hacking-2964100_1920.jpg

Delegado de Protección de Datos

  • A las empresas que lo necesiten, podemos realizar las funciones del Delegado de Protección de Datos. Supervisando la adaptación a la normativa.
 
coils-3398356_1920.jpg

Manuales de cumplimiento y acciones formativas

  • Redacción de un manual de Protección de Datos para distribuir entre el personal con indicaciones para garantizar cumplimiento normativo.
  • Diseño y documentación de los procedimientos para dar respuesta al ejercicios de los derechos de los interesados.
 
web-design-1953128_1920.jpg

Marketing y páginas web

  • Análisis y evaluación del cumplimiento de las medidas a tomar en el envío de comunicaciones y toma de datos.
  • Redacción de cláusulas y contratos en las campañas de Marketing.
  • Textos legales como Aviso Legal, Política de Privacidad, etc.
 
_MG_7515.jpg

Representación profesional

  • Ejercicio de la defensa de la empresa ante la Agencia Española de Protección de Datos frente a procedimientos sancionadores y de tutela de derechos.
  • Tramitación de derechos de los afectasdos
  • Recursos ante la Audiencia Nacional
 

Derechos de los interesados

En la LOPD se recogían 4 derechos básicos de los interesados, conocidos como derechos ARCO por sus siglas. Estos derechos se mantienen y se añaden dos nuevos derechos que también tenemos que contemplar en nuestro proyecto de RGPD.

 
 
Icono ACCESO.jpg

Derecho de Acceso

El interesado puede solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento.

 
Icono Rectificar.jpg

Derecho de Rectificación

Reconoce al interesado el derecho a que los datos personales relativos a su persona se modifiquen cuándo resulten inexactos o incompletos.

 
Icono Cancelación.jpg

Derecho de Cancelación

Reconoce al interesado el derecho a que los datos personales relativos a su persona se supriman cuándo resulten inadecuados o excesivos.

 
Icono-Oposicion_200_x_200.jpg

Derecho de Oposición

Reconoce al interesado el derecho a que no se lleve a cabo el tratamiento de sus datos cuándo no sea necesario su consentimiento para el tratamiento, por la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, y siempre que una Ley no disponga lo contrario.

 

Nuevos derechos que se contemplan en el RGPD

 
Icono_Olvido_200_x_200.jpg

Derecho al Olvido

Reconoce al interesado el derecho a que los datos personales sean suprimidos cuándo, entre otros, ya no sean necesarios para la finalidad con la que fueron recogidos, se haya retirado el consentimiento o se hayan recogido de forma ilícita.

 
Icono_Portabilidad_200_x_200.jpg

Derecho a la Portabilidad

Reconoce el derecho a que el ciudadano que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado pueda solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable.

Delegado de Protección de Datos - DPD

Data Protection Officer - DPO

Para el cargo de DPD, ser jurista sería recomendable, no obstante no es obligatorio

Para el cargo de DPD, ser jurista sería recomendable, no obstante no es obligatorio

¿Cuándo es obligatorio contar con un DPD?

  • Cuando la empresa tiene más de 250 trabajadores.
  • Cuando el tratamiento de los datos sea realizado por un organismo público o una autoridad.
  • Si las operaciones, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Si se tratan a gran escala datos especiales o personales referidos a condenas o delitos.

Sectores obligados por la ley

Centros sanitarios, Centros docentes, Colegios profesionales, Servicios de comunicaciones electrónicas, Servicios de la sociedad de la información, Entidades de Crédito, Fomento financiación empresarial, Entidades aseguradoras, Servicios de inversión, Distribuidor electricidad, Solvencia patrimonial y crédito, Publicidad, Prospección comercial, Emisores de informes comerciales, Operadores de juego electrónico, Empresas de seguridad privada.

Contratar un Delegado de Protección de Datos

Aunque la figura del DPD no es obligatoria en todos los casos, lo recomendable es que todas las organizaciones deberían contar con esta figura.

El DPD puede ser una persona externa a su empresa. En este caso, nuestro Despacho puede constituirse como DPD de su organización.

Funciones del Delegado de Protección de Datos

  • Asesoramiento
    • Debe informar y asesorar al Responsable o Encargado del tratamiento de las obligaciones normativas en protección de datos que les ataña.
    • Tiene que asesorar, tanto al responsable como al encargado acerca de la evaluación de impacto que realice sobre la protección de datos
    • Asesorar a los empleados durante el tratamiento de datos
  • Supervisión del cumplimiento normativo
    • Supervisar el adecuado cumplimiento de las normas sobre protección de datos de la organización.
    • Revisar las políticas internas de privacidad en la organización y su adecuación normativa.
    • Asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos
    • Realización de acciones de concienciación internas respecto al cumplimiento efectivo de la normativa.
    • Formar al personal que participa en las operaciones de tratamiento de datos.
    • Supervisar las evaluaciones de impacto en la protección de datos
    • Control, coordinación y verificación de las medidas de seguridad aplicables
  • Cooperación y enlace con la autoridad de control
    • Actuar como punto de contacto con la Agencia Española de Protección de datos para las cuestiones relacionadas con el tratamiento de datos personales, incluyendo la consulta previa.
    • Cooperar con la autoridad de control
  • Atención a los interesados
    • Atender las consultas que los interesados realicen a la entidad, ya sea para cuestiones relativas al tratamiento de sus datos o para el ejercicios de sus derechos.

Perfil del Delegado de Protección de Datos

Para designar el DPD se debe tener en cuenta sus cualidades profesionales, conocimiento y experiencia jurídica y en materia de Protección de Datos.  

Aunque sería recomendable que fuera un Jurista, no es obligatorio. 

El DPD puede conseguir la certificación que se promueve por la AEPD, pero que tampoco es obligatoria. 

Es importante hacer notar que el Responsable Legal de la empresa NO puede ser nombrado DPD de la misma. Una de las principales características del DPD es su independencia.

 
 

Consentimiento

hand-710664_1920.jpg

Es uno de los cambios más importantes del RGPD y la LOPD de 2018 frente a la LOPD de 1999:  El consentimiento debe ser libre, informado, inequívoco y fehaciente.

Características

Libre: no puede estar condicionada a una rebaja en el servicio, consecución de un producto o cualquier otro tipo de condición o coacción. Tiene que ser prestado en un marco de libertad.

Específico: Si los datos recabados tienen varias finalidades, se tiene que solicitar el consentimiento para cada una de ellas por separado. 

Informado: el interesado tienen que saber la finalidad del tratamiento de los datos que se le piden, el nombre del responsable del tratamiento, como se van a tratar esos datos y los derechos que tiene sobre los mismos.

Inequívoco: tiene que ser claro y entendible. Tiene que saber, sin género de duda, que está dando su consentimiento.


Condiciones

Demostración: el Responsable del tratamiento tiene que ser capaz de demostrar que el interesado dio su consentimiento para el tratamiento de sus datos personales.

Distinción: la solicitud del consentimiento tiene que distinguir claramente cada asunto al que se refiera, de forma clara y de fácil acceso, utilizando un lenguaje sencillo y claro.

Revocación: el interesado podrá retirar el consentimiento en cualquier momento. Esta retirada no afectará a la legalidad del tratamiento basado en el consentimiento previo a su retirada. Debe poder retirarse el consentimiento tan fácilmente como fue el darlo.

Libertad: el interesado deberá tener claro que su consentimiento no está supeditado a la ejecución de un contrato, incluido la prestación de un servicio, si los datos que se solicitan no son necesario para la ejecución de dicho contrato.


Importante

Casillas no premarcadas: en los formularios online para la recogida de datos, la casilla de consentimiento NO puede estar premarcada. El interesado tiene que realizar claramente la acción de marcar la casilla siguiendo las condiciones y características mencionadas anteriormente.

Sanciones: las multas administrativas relacionadas con la vulneración de todo lo relacionado con el recabo del consentimiento puede llegar a los 20.000.000€ o a una cuantía equivalente al 45 como máximo del volumen de negocio total anual global del ejercicio financiero anterior.

Reglamento General de Protección de Datos - RGPD

Ley Orgánica de Protección de Datos de 2018 - LOPD

¿Cumple su empresa con el RGPD y la LOPD 2018? ¿Conoce las sanciones que conlleva su incumplimiento? 

 
gdpr-3442145_1920.jpg

Compruebe si su empresa está al día del RGPD y la LOPD 2018

No espere a una sanción para actualizarse, cumplimente un sencillo test y le informaremos, sin ningún compromiso, qué necesita para ponerse al corriente

¿Quiénes están obligados a aplicar el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos de 2018?

Todas las organizaciones, empresas, autónomos, profesionales y administraciones que manejen información de personas físicas identificadas o identificables.