La nova Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPD-GDD) va entrar en vigència el 25 de maig de 2018, mitjançant aquesta Llei es suposa una adaptació de l'respectiu Reglament Europeu de Protecció de Dades, en on s'incorporen noves estratègies entre les quals destaquen la introducció d'un nou títol que va dedicat exclusivament als drets digitals com són l'Internet, l'educació digital o el dret a la seguretat de les comunicacions, a més, d'altres aspectes.
De què es tracta el Reglament General de Protecció de Dades (RGPD)?
El Reglament General de Protecció de Dades (RGPD) és una legislació vigent que està basada en tot el relacionat en temes de protecció de dades a nivell europeu i que s'han de dur a terme des del 25 de maig de 2018. A partir d'aquesta data, deroga la Directiva 95/46 / CE de Parlament Europeu i de Consell, de 24 de octubre de 1995.
Aquesta Directiva va ser adaptada per la Llei Orgànica 15/1999, de 13 de desembre, a Espanya, sobre la Protecció de Dades de Caràcter Personal (LOPD) i, després pel Reial decret 1720/2007, de 21 de desembre, a on es van desenvolupar mandats addicionals per concretar alguns dels seus principis.
es consideren dades Personals, A tota aquella informació que es presenta en text, imatge o àudio, per mitjà de la qual es permeti la identificació d'una persona. Dins d'aquest context, hi ha dades que són considerats com a dades de poc risc, com són el nom o el correu electrònic, però també hi ha dades que són més vulnerables a ser extrets i que són considerats de risc més elevats, com és el cas de els relacionats amb la religió o la salut personal.
No es tracten com a dades personals, les dades que no permetin identificar una persona, com són els casos com, manuals de maquinària, previsions meteorològiques o les dades que han passat a ser anònims, i que estan relacionats amb un individu. En aquests casos esmentats, es compleix el Reglament de Lliure Circulació corresponents a dades no personals.
Quins són els objectius principals de l'Reglament General de Protecció de Dades?
La nova Llei de Protecció de Dades i Garantia dels Drets Digitals té amb funció principal fer que les empreses i organitzacions es comprometin a tenir un millor tractament de les dades i arxius personals que manegen. D'aquesta manera l'objectiu d'aquesta Llei s'enfoca en establir millores sobre el nivell de protecció de dades per a totes les persones físiques. Enfocats és aquest objectiu primordial, la Llei fa especial referència en els següents aspectes:
- Donar informació sobre el que passa amb les dades personals una vegada que es comparteixen.
- Facilitar la comprensió de les polítiques de privacitat fent ús d'icones normalitzats que siguin fàcils d'entendre i que generin un llenguatge clar i precís.
- Realitzar noves formulacions que s'adaptin als diferents drets per millorar el seu accés, sobretot quan es tracta de persones menors.
- Augmentar els drets que s'estableixin sobre les dades personals incloent el de portabilitat entre proveïdors de servei.
- Protegir i recolzar el procediment realitzat amb fins d'arxiu per a la seva posterior investigació o interès des del punt de vista estadístic.
Què canvia amb la nova normativa de l'Reglament General de Protecció de Dades?
Amb la nova normativa de l'Reglament General de Protecció de Dades s'introdueixen noves especificacions en les quals s'estableixen noves obligacions pel que fa a reduir el risc que comprèn la divulgació de les dades personals, sent aquesta nova normativa una mica més estricta i generant multes als que violin el que estableix, aquestes multes estan previstes pel RGPD. Les persones interessades tindran l'oportunitat de reclamar davant les autoritats corresponents encarregades de el control quan no es compleixin aquestes normes de protecció de dades, tenint en compte l'exposat, la infracció segons la LOPDGDD i RGPD administratives poden arribar entre els 10 i 20 milions d'euros , el que és equivalent a el 2 i el 4% de l'volum de l'negoci anual global. Depenent de la infracció comesa, aquestes es classifiquen en molt greus, greus i lleus.
A continuació, es mostraran les sancions que han d'enfrontar els responsables segons les classificades en el paràgraf anterior:
1) Molt greus: són aquelles que prescriuen als tres anys i, es donen quan:
- S'usen les dades per a un fi diferent a l'acordat.
- Es presenti omissió de el deure d'informar l'afectat.
- S'exigeixi una cancel·lació per accedir a les dades que són propis.
- Hi hagi una transferència internacional de la informació sense cap garantia.
2) Greus: són les que prescriuen als dos anys i, es donen quan:
- S'usen dades d'un menor sense el consentiment.
- Manca d'adopció de mesures tècniques i organitzatives per protegir de forma adequada les dades.
- S'incompleix el deure d'assignar un responsable o encarregat per protegir les dades.
3) Lleus: són aquelles que prescriuen en un any i, es donen quan:
- No té transparència de la informació.
- Hi hagi l'incompliment de no avisar l'afectat quan ho hagi sol·licitat.
- Hi hagi incompliment per part de la persona encarregada de realitzar les seves obligacions de protegir les dades.
Les entitats i organitzacions de protecció de dades també podran interposar un recurs en determinades circumstàncies presentades.
Quins són els nous drets que inclou el Reglament General de Protecció de Dades (RGPD)?
Aquesta nova Llei de Protecció de Dades ha inclòs una ampliació directa de factors i drets bàsics exposats en la Directiva 95/96 / CE que específica aspectes com: accés, rectificació, cancel·lació i oposició, en els quals s'han de prendre en compte els següents punts :
- El dret a la supressió o a l'oblit: és quan s'hagin recaptat dades que s'utilitzin en un cap no autoritzat, que es tractin de forma il·lícita o que es retirin sense el ple consentiment. S'ha de tractar de manera que s'han de suprimir els enllaços, les còpies o les rèpliques d'aquestes dades.
- El dret a la limitació de l'tractament: aquest dret pot ser sol·licitat quan es tractin il·lícitament o ja no siguin necessaris, per a això s'ha d'argumentar de manera clara en el sistema com a tractament limitat.
- El dret a la portabilitat de les dades: és un arxiu que es pot sol·licitar amb determinat format per transmitirloa una altra empresa o país.
- El dret de ser informat sobre possibles violacions en els respectius dades personals, amb un transcurs de temps màxim de 72 hores, després d'haver comprovat el problema de seguretat que s'hagi produït.
- El consentiment: mitjançant el qual el nou reglament estableix que s'ha de donar de forma inequívoca, informada i explicita per la part interessada pel que fa a cadascuna de les activitats de tractament. Si el cas, és més d'una finalitat per a les dades, s'haurà de realitzar una sol·licitud per a cada un d'ells.
La Llei de Protecció de Dades, també és clara quan estableix que no són vàlides declaracions tàcites, és a dir, que l'interessat ha de realitzar una acció realment afirmativa per donar el seu ple consentiment. No obstant això, també és possible que l'interessat o sol·licitant pugui retirar el seu consentiment en qualsevol instant i fer-ho de la mateixa manera com ho va declarar.
Quins són els càrrecs interns de Reglament General de Protecció de Dades?
Dins de Reglament General de Protecció de Dades es troben encarregats que figuren de forma interna per protegir les dades, entre els quals es poden esmentar:
- L'encarregat de l'tractament, és aquella persona que es dedica a posar en pràctica totes les mesures de seguretat amb la finalitat de limitar l'accés a les dades, perquè siguin usats únicament als fins que s'han requerit, fent vetllar d'aquesta manera la confidencialitat.
- Les autoritats públiques i determinades empreses, que han de comptar amb la presència d'un delegat encarregat de la protecció de les dades, per així garantir el compliment de la normativa establerta.
- En els casos exposats, s'atorgarà un codi de conducta o, si no un mecanisme de certificació en on es podrà demostrar que es compleixen les obligacions i, que a més, estan a la disposició de cooperar amb les autoritats de control, facilitant en els moments oportuns els registres, en cas que se li siguin sol·licitats.
- Tots els organismes públics, universitats, col·legis professionals, asseguradores, i altres ens similars, tenen l'obligació de designar un delegat que compleixi amb les funcions de protecció de dades, qui serà la persona responsable d'encarregar d'informar, assessorar i supervisar a l'encarregat i a l'responsable perquè compleixi amb el reglament.
