Tecnología
LOPD: la nueva normativa y los cambios que deberán asumir las empresas
por Sara Martínez | 17 enero, 2019
Tras la entrada en vigor del RGPD, llega la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), también conocida como la nueva LOPD. Esta nueva ley no es nada más que una actualización de la legislación española que da cobertura a la normativa europea, pero que también plantea nuevas obligaciones para PYMEs y autónomos.
Principales cambios de la nueva LOPD
Con el objetivo de adaptar la legislación española a los tiempos que corren, la LOPDGDD recoge nuevos derechos digitales para garantizar la seguridad y la protección de los datos personales en la era digital. La nueva ley toca temas referentes al uso de Internet, la seguridad digital, la neutralidad de la red o el testamento digital.
A continuación te explicamos algunos de los aspectos más importantes de la nueva normativa y los cambios que pueden afectar a tu empresa.
Principio de responsabilidad activa
Uno de los temas que más ha dado que hablar con la entrada en vigor del RGPD ha sido el principio de responsabilidad activa. Ya no es suficiente con no incumplir, las empresas tienen la obligación de adoptar medidas proactivas que demuestren que están en condiciones de cumplir con los principios, derechos y garantías del reglamento.
Ya no vale únicamente con actuar cuando se produzca una infracción, debe realizarse una labor de prevención. ¿Cómo? Por ejemplo, con la formación laboral sobre cómo aplicar la normativa o el nombramiento del responsable de protección de datos.
Consentimiento de menores
La nueva LOPD mantiene la obligación de recoger datos exactos y actualizados, y exige empresas el consentimiento expreso del titular para poder recabarlos y usarlos. Esto implica que el titular tiene que ser informado de manera inequívoca sobre el uso de su información.
La novedad la encontramos en el tratamiento de los datos personales de menores, y es que la edad mínima para el consentimiento se sitúa en los 14 años. En caso de que el afectado no cumpla con la edad establecida, solo será válida la información cedida por el titular de su patria potestad o tutela.
Videovigilancia
La nueva LOPD también refuerza el tratamiento de la videovigilancia. Este tratamiento únicamente se podrá llevar a cabo con el fin de preservar la seguridad de las personas, bienes e instalaciones. Además, solo podrán captarse imágenes de la vía pública, y estas deberán ser destruidas en el plazo máximo de un mes desde su captación.
En caso de que se cometan actos contra la seguridad, la grabación tendrá que ser transferida a la autoridad competente en el plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de dicha la grabación.
Delegado de Protección de Datos
La figura de Delegado de Protección de Datos (DPD) llegaba con el RGPD, pero la nueva ley LOPD amplía los supuestos recogidos en el reglamento europeo para su nombramiento. Así, la Agencia Española de Protección de Datos (AEPD) enumera un amplio listado de casos en los que será obligatorio el nombramiento de esta figura.
Entre las entidades obligadas a tener un delegado de protección de datos tenemos a los colegios profesionales, centros docentes, centros sanitarios obligados al mantenimiento de historias clínicas, aseguradoras, entidades financieras y de crédito, empresas de publicidad o empresas de seguridad privada.
Desconexión digital
La nueva ley también aprovecha la oportunidad para introducir el derecho a la desconexión digital. El objetivo es garantizar el tiempo de descanso y vacaciones de los trabajadores, y su derecho a no recibir comunicaciones, mensajes o correos electrónicos, para prevenir la fatiga informática, y proteger la intimidad personal y familiar.
Hay que tener en cuenta que la LOPDGDD tan solo reconoce este derecho, por lo que es competencia del empresario y los convenios colectivos llegar a un acuerdo y elaborar una política interna en favor de este derecho.
Sanciones de la LOPD: leves, graves o muy graves
Con la llegada de la RGPD se endurecen las sanciones, y la AEPD podrá imponer sanciones muy elevadas que van desde el 4% de la facturación anual a 20 millones de euros, dependiendo de la gravedad de la sanción. Las infracciones están clasificadas en leves, graves y muy graves.
- Muy graves: Prescriben a los 3 años y se refieren a aquellas infracciones que tienen que ver con el uso de los datos para una finalidad diferente a la anunciada o la omisión de información.
- Graves: Prescriben a los 2 años e incluyen casos que tengan que ver con datos de menores recabados sin consentimiento, con la falta de medidas para la protección de datos, o con no haber nombrado a un responsable para el tratamiento de datos.
- Leves: Prescriben al año y aquí se incluyen los casos de no transparencia o que tengan que ver con no informar al afectado cuando lo haya solicitado.
Jasmin cumple con todos los requisitos del nuevo reglamento, y además de asegurar el cumplimento de las nuevas directrices y garantizar la seguridad de tus datos, te ayuda a ser más productivo. Y es que contar con un avanzado software de gestión online te permite simplificar toda la gestión de tu negocio de forma fácil, segura y eficaz, en cualquier momento y desde cualquier lugar, sin errores ni sorpresas.
¡Concéntrate en lo verdaderamente importante! ¡Ahorra tiempo y esfuerzo! ¡Prueba gratis Jasmin Express y garantiza el éxito de tu empresa!