La nueva LOPD: Todo lo que necesitas saber para cumplir con la Ley y evitar las sanciones

por | Ene 30, 2018

E l pasado mes de noviembre fue aprobada la nueva Ley Orgánica de Protección de Datos (LOPD) que entrará en vigor el próximo 25 de mayo de 2018 integrándose dentro del Reglamento de Protección de Datos de la Unión Europea 2016/976 y que comprende una serie de novedades que las empresas deberán conocer para cumplir con la Ley y evitar posibles sanciones.

Estarán obligadas a cumplir con la nueva LOPD tanto las empresas, organizaciones públicas o privadas que almacenen, utilicen o traten datos de clientes, trabajadores y grabaciones de cámaras de vigilancia, entre otros como las empresas y entidades que se encuentran fuera de la Unión Europea y realicen tratamientos de datos destinados a ciudadanos de la UE.

La nueva LOPD, con el objetivo de garantizar la protección y buen tratamiento de los datos de carácter personal, contempla diferentes niveles de seguridad en función del tipo de información que almacenen las empresas. Así, se establecen varios niveles:

– Nivel básico: Son datos identificativos como el NIF, número de la Seguridad Social, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula…

– Nivel medio: Son datos relacionados con infracciones administrativas o penales, de solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación de servicios financieros y datos referentes a la personalidad o comportamiento de las personas como gustos, costumbres o aficiones.

– Nivel alto: Son datos referentes a la ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.

Desde Arrabe Asesores, como asesores de empresas y profesionales hemos elaborado una guía con las principales novedades de la nueva LOPD y las sanciones en las que pueden incurrir las empresas que no cumplan con la nueva normativa.

Principales novedades de la nueva LOPD

 

La nueva LOPD comprende una serie de novedades, que no estaban contempladas en la anterior normativa, que empresas y profesionales deben conocer. Las principales novedades son las siguientes:

– Consentimiento e interés legítimo: El consentimiento de las personas para el tratamiento de los datos debe ser expreso mediante una declaración o acción clara que no lleve a equivocación y que sea verificable. De este modo, la entidad debe acreditar que el consentimiento se ha obtenido respetando las directrices legales siendo un consentimiento previo.

– La edad mínima para prestar el consentimiento para el tratamiento de datos es a los 13 años de edad.

– Las empresas deberán proteger los datos de sus clientes no compartiéndolos ni filtrándolos sin su consentimiento y utilizando un cifrado fuerte para su protección dejando de utilizar cualquier cifrado obsoleto.

– Se establece el principio de transparencia para que los usuarios sean informados del tratamiento de los datos siempre que les afecte debiendo ser informados de forma clara y precisa con un lenguaje natural y entendible.

– Derechos de acceso, rectificación, oposición o cancelación así como de limitación del tratamiento o portabilidad y de exclusión de la imputabilidad del responsable en caso de que haya tomado las medidas razonables para la supresión o rectificación de datos. En su conjunto todos estos principios y derechos conforman los nuevos derechos “ARCO”.

– Se establecen mecanismos de autorregulación en el sector público y privado así como la obligación de bloqueo para garantizar que los datos queden a disposición de las autoridades (Agencia Española de Protección de Datos), de los tribunales o el Ministerio Fiscal frente a responsabilidades derivadas del tratamiento que se haga de los datos. De este modo, se evita que las empresas puedan borrar esos datos para encubrir un posible incumplimiento.

– Las Listas Robinson: Son listas de exclusión publicitaria, ficheros que han sido creados para tratar el acoso publicitario mediante el SPAM de tal manera que los usuarios que han manifestado su oposición dejen de recibir este tipo de comunicaciones comerciales.

– Creación de la figura del Delegado de Protección de Datos: Es una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de Datos (AEPD) y que se encargará de supervisar el cumplimiento de lo dispuesto en la normativa relativa a la protección de datos.

Sanciones por el incumplimiento de la nueva LOPD

 

Las empresas, organizaciones públicas o privadas que almacenen, utilicen o traten datos de clientes, trabajadores y grabaciones de cámaras de vigilancia, entre otros, que estarán obligados a cumplir con la nueva LOPD se enfrentarán a cuantiosas sanciones en caso de incumplimiento de la normativa cuyos importes variarán en función del nivel de seguridad de los datos afectados. Así, se establecen las siguientes sanciones:

– Las infracciones leves serán sancionadas con multas de 900 a 40.000 euros.

– Las infracciones graves serán sancionadas con multas de 40.001 a 300.000 euros.

– Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000 euros.

Para cumplir con la nueva LOPD y evitar posibles sanciones Arrabe Asesores colabora con Grupo Data, una empresa consultora en LOPD que, tras una entrevista personal y sin compromiso, le presentarán presupuesto adaptado a sus necesidades con un descuento especial por ser cliente de Arrabe Asesores.

Si está interesado en contactar con Grupo Data y solicitar presupuesto para adaptar su empresa a la nueva normativa de protección de datos contacte con nuestro Despacho en el teléfono 917 140 489.

 

Ruth Muñoz Cruz

Directora Comunicación Corporativa y Marketing Online
ruth.munoz@gefiscal.es