Normativa Europea en materia de Protección de Datos.

Normativa Europea LOPD

Normativa Europea LOPD

Actualmente en España, las empresas y los profesionales que tratan datos de caracter personal deben de cumplir con la Ley Organica de Protección de Datos.

Para ello, debemos de cumplir con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (Texto consolidado. Última modificación: 5 de marzo de 2011) y con el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. (Texto consolidado. Última modificación: 8 de marzo de 2012).

Sin embargo, el pasado 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 en materia de Protección de Datos aunque no comenzará a aplicarse hasta el 25 de mayo de 2018. Es decir, los profesionales y empresas disponen de dos años para revisar sus medidas de Protección de Datos y actualizarlas a la nueva normativa.

Territorialidad

El Reglamento se aplicará a responsables o encargados de tratamiento de datos establecidos en la Unión Europea pero, como novedad, se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento.

Para que esta ampliación del ámbito de aplicación pueda hacerse efectiva, esas organizaciones deberán nombrar un representante en la Unión Europea.

Este representante actuará como punto de contacto de las Autoridades de supervisión y de los ciudadanos y, en caso necesario, podrá ser destinatario de las acciones de supervisión que desarrollen esas autoridades. Los datos de contacto de ese representante en la Unión deberán proporcionarse a los interesados entre la información relativa a los tratamientos de sus datos personales.

Derecho al olvido y Derecho a la Portabilidad

Otra novedad es el derecho al olvido y el derecho a la portabilidad. Con respecto al derecho al olvido, se trata del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables, la supresión de sus datos personales cuando estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.

Asimismo, el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.

Por otro lado, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.

Edad mínima de los interesados

En cuanto a la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de 16 años.

Sin embargo, cada Estado miembro podrá establecer una edad inferior que nunca podrá ser inferior a 13 años. En el caso de España, el límite se encuentra en los 14 años, siendo necesario el consentimiento de padres o tutores cuando la edad sea inferior a ese límite.

Debido a la corta edad de los interesados, el aviso de privacidad deberá presentarse en un lenguaje accesible y que los niños puedan entender. Además, el consentimiento deberá ser verificable.

Recogida del consentimiento

Un punto muy importante es la forma en la que recogemos el consentimiento, que deberá ser obtenido de forma libre, informada, específica e inequivoca. Para ello se pedirá que exista una declaración de los interesados o una acción positiva por parte de los mismos.

Sin embargo, en el caso de datos especialmente sensibles, será necesaria que la declaración de los interesados o la acción positiva se refieran únicamente al consentimiento o al tratamiento en cuestión.

El consentimiento deberá ser verificable, por lo que debemos revisar nuestros actuales sistemas para poder cumplir con este punto tan importante.

Por último, a la hora de recabar datos personales, deberemos informar la finalidad con la que se solicitan, siendo necesario que ésta sea concreta y con fecha de vencimiento, debiendo cumplir con la destrucción de dichos datos en caso de que el fin haya llegado a su vencimiento.

Delegado de Protección de Datos vs. Responsable de Seguridad: una cuestión de exclusividad

Actualmente, las empresas y profesionales podían designar al Responsable de Seguridad que era la persona que velaría por el cumplimiento de la LOPD en la organización. Esta persona podía ser el informatico de la empresa o un administrativo.

La nueva Normativa nos presenta la figura del Delegado de Protección de Datos que será la persona que ejerza como Responsable de Seguridad con una particularidad: su exclusividad. Es decir, será una persona contratada únicamente para tal fin.

Esta figura del Delegado de Protección de Datos será de obligatoria contratacion para:

  • Organizaciones e instituciones públicas.
  • Empresas
    • Con más de 250 trabajadores.
    • Con menos de 250 empleados.
      • Que necesiten un seguimiento sistemático y periódico de los datos personales tratados:
        • Para la monitorización o investigación de mercados.
        • De análisis de riesgos.
        • Crediticios o de solvencia patrimonial.
      • Que traten con datos catalogados de especialmente protegidos:
        • Religiosos o de creencias.
        • Afiliación sindical.
        • Raciales.
        • Biométricos, si permiten identificar exhaustivamente a una persona.
        • Sexuales.
        • Salud.
        • Antecedentes penales o condenas.

Como podemos ver, la nueva Normativa pretende dar mayor seguridad a los ciudadanos a la hora de facilitar sus datos personales, con el fin de velar por la seguridad y privacidad de los mismos.

Si despues de todo, aún sigues teniendo dudas, no lo dudes y consultanos!