Publicada la nueva Ley Orgánica de Protección de Datos

El pasado 5 de diciembre se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que pretende adaptar la legislación nacional a las directrices de la UE, según lo dispuesto en el Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de Mayo de 2018.

Recordamos la importancia de adaptar los procedimientos de su empresa para asegurar el cumplimiento de esta importante normativa. Todo ello con el fin de proteger el tratamiento los datos personales sensibles, y evitar las sanciones que puedan derivar de su incumplimiento.

Desde PRODEGEST, ponemos a tu disposición un servicio exclusivo de consultoría para realizar la adaptación de su empresa a la nueva LOPD y RGPD. Además le ofrecemos un servicio de asesoría recurrente para su total tranquilidad, con el que le atenderemos ante cualquier contingencia, denuncia, requerimiento y/o inspección sobre esta materia.

A continuación, detallamos los principales cambios y novedades que conlleva la nueva ley para los responsables y encargados del tratamiento de datos personales:

  1. EL CONSENTIMIENTO DE LOS MENORES DE EDAD DEl RGPD estableció la edad mínima para consentir en los 13 años, dando una horquilla entre los 13 y los 16 años para que los Estados miembros decidieran la edad mínima adecuada para que los menores de edad puedan otorgar su consentimiento sin autorización de sus representantes legales.

  2. INFORMACIÓN POR CAPAS. Si bien no hay novedades respecto a la información a otorgar a los interesados, sí que la hay respecto a la forma de presentar esta información. El responsable del tratamiento podrá dar cumplimiento al deber de información facilitando al afectado una información básica (responsable, finalidad y derechos), indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.

  3. VIDEOVIGILANCIA EN EL LUGAR DE TRABAJO. A diferencia de la Ley 15/1999, la nueva ley especifica que la utilización de sistemas para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo.

  4. LA OBLIGACIÓN DE BLOQUEAR LOS DATOS. Se retoma la figura del “Bloqueo de los datos”, cuando los datos ya no son necesarios para el fin para el que fueron recogidos. Esto, supone la identificación y reserva de los datos adoptando medias técnicas y organizativas para impedir su tratamiento, incluyendo la visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, para la exigencia de posibles responsabilidades derivadas del tratamiento, solo por el plazo de prescripción de las mismas.

  5. EL DELEGADO DE PROTECCIÓN DE DATOS (DPO). El nuevo texto ofrece una lista de las entidades que deben designar de manera obligatoria un DPO, como los colegios profesionales, centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación o centros sanitarios legalmente obligados al mantenimiento de las historias clínicas.

En definitiva, a todas aquellas empresas que traten datos de carácter personal de cualquier tipo (empleados, clientes, proveedores y/o colaboradores), les recomendamos enérgicamente que tomen la iniciativa para, en el menor tiempo posible, ponerse al día en todas sus obligaciones.