Ny lov om databeskyttelse og garanti for digitale rettigheder

Den nye Organisk lov om databeskyttelse og garanti for digitale rettigheder (LOPD-GDD) trådte i kraft den 25. maj 2018, forudsættes gennem denne lov en tilpasning af den respektive europæiske databeskyttelsesforordning, hvor nye strategier er indarbejdet, blandt andet indførelsen af ​​en ny titel, der udelukkende er dedikeret til digitale rettigheder såsom internettet, digital uddannelse eller retten til kommunikationssikkerhed, foruden andre aspekter.

Hvad handler den generelle databeskyttelsesforordning (RGPD) om?

Den generelle databeskyttelsesforordning (RGPD) er gældende lovgivning, der er baseret på alt relateret til databeskyttelsesspørgsmål på europæisk plan, og som skal udføres fra den 25. maj 2018. Fra denne dato ophæver den Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995.

Dette direktiv blev tilpasset ved organisk lov 15/1999 af 13. december i Spanien om beskyttelse af personoplysninger (LOPD) og senere ved kongeligt dekret 1720/2007 af 21. december, hvor der blev udviklet yderligere mandater for at specificere nogle af dets principper.

Overvejes Personlig information, til alle de oplysninger, der præsenteres i tekst, billede eller lyd, ved hjælp af hvilke det er tilladt at identificere en person. Inden for denne sammenhæng er der data, der anses for lavrisikodata, såsom navn eller e-mail, men der er også data, der er mere sårbare over for at blive udtrukket, og som anses for at have højere risiko, såsom dem, der er relateret til religion eller personlig sundhed.

De data, der ikke tillader en person at blive identificeret, behandles ikke som personlige data, såsom sager såsom maskinmanualer, vejrudsigter eller de data, der er blevet anonyme, og som er relateret til en person. I disse nævnte tilfælde overholdes reglerne om fri omsætning svarende til ikke-personlige data.

Hvad er hovedformålene med den generelle databeskyttelsesforordning?

Hovedfunktionen af ​​den nye lov om databeskyttelse og garanti for digitale rettigheder er at få virksomheder og organisationer til at forpligte sig til at få en bedre behandling af de data og personlige filer, de administrerer. På denne måde fokuserer formålet med denne lov på at etablere forbedringer med hensyn til niveauet for databeskyttelse for alle fysiske personer. Med fokus på dette primære mål henviser loven særligt til følgende aspekter:

  • Giv oplysninger om, hvad der sker med personlige data, når de er delt.
  • Letter forståelsen af ​​privatlivspolitikker ved at bruge standardiserede ikoner, der er lette at forstå, og som genererer et klart og præcist sprog.
  • Lav nye formuleringer, der tilpasser sig de forskellige rettigheder for at forbedre deres adgang, især når det kommer til mindreårige.
  • Forøg de rettigheder, der er etableret på persondata, herunder portabilitet mellem tjenesteudbydere.
  • Sikre og understøtte den procedure, der udføres med henblik på arkivering til yderligere undersøgelse eller interesse fra et statistisk synspunkt.

Hvad ændrer sig med de nye regler i den generelle databeskyttelsesforordning?

Med de nye regler i den generelle databeskyttelsesforordning introduceres nye specifikationer, hvori der etableres nye forpligtelser med hensyn til at reducere risikoen, der inkluderer videregivelse af personoplysninger, idet denne nye forordning er lidt strengere og genererer bøder til dem, der overtræder det etablerede, disse bøder er fastsat i GDPR. Interesserede personer vil have mulighed for at klage til de tilsvarende myndigheder med ansvar for kontrol, når disse databeskyttelsesforskrifter ikke overholdes, under hensyntagen til ovenstående kan den administrative overtrædelse i henhold til LOPDGDD og GDPR nå op på mellem 10 og 20 millioner euro, hvilket svarer til 2 og 4 % af den globale årlige forretningsomfang. Afhængigt af den begåede lovovertrædelse klassificeres disse som meget alvorlige, alvorlige og mindre.

De sanktioner, som de ansvarlige skal udsættes for ifølge dem, der er klassificeret i det foregående afsnit, vil blive vist nedenfor:

1) Meget alvorlig: Det er dem, der ordinerer efter tre år og gives, når:

  • Dataene bruges til et andet formål end det aftalte.
  • Der er en udeladelse af pligten til at informere den berørte part.
  • En annullering er påkrævet for at få adgang til de data, der er dine egne.
  • Der er en international overførsel af information uden nogen garanti.

2) Seriøst: er dem, der ordinerer efter to år og gives, når:

  • Data om en mindreårig bruges uden samtykke.
  • Manglende vedtagelse af tekniske og organisatoriske foranstaltninger for at beskytte dataene tilstrækkeligt.
  • Pligten til at udpege en ansvarlig eller leder til at beskytte dataene er overtrådt.

3) Mild:  Det er dem, der ordinerer på et år og gives, når:

  • Der er ingen gennemsigtighed i informationen.
  • Der er et brud på ikke at underrette den berørte part, når det anmodes om det.
  • Der er manglende overholdelse af den person, der er ansvarlig for at udføre deres forpligtelser til at beskytte dataene.

Databeskyttelsesenheder og -organisationer kan også indgive en klage under visse omstændigheder.

Hvilke nye rettigheder er inkluderet i den generelle databeskyttelsesforordning (RGPD)?

Denne nye databeskyttelseslov har inkluderet en direkte udvidelse af grundlæggende faktorer og rettigheder fastsat i direktiv 95/96/CE, der specificerer aspekter såsom: adgang, berigtigelse, annullering og indsigelse, hvor følgende punkter skal tages i betragtning:

  • Retten til undertrykkelse eller glemsel: er, når der er indsamlet data, der bruges til et uautoriseret formål, som behandles ulovligt eller som trækkes tilbage uden fuldt samtykke. Det skal behandles på en sådan måde, at links, kopier eller replikaer af sådanne data skal slettes.
  • Retten til begrænsning af behandling: denne ret kan anmodes om, når de behandles ulovligt eller ikke længere er nødvendige, for dette skal det klart argumenteres i systemet som begrænset behandling.
  • Retten til dataportabilitet: det er en fil, der kan anmodes om i et bestemt format for at overføre den til en anden virksomhed eller et andet land.
  • Retten til at blive informeret om mulige krænkelser af de respektive personoplysninger inden for en maksimal periode på 72 timer efter at have verificeret det opståede sikkerhedsproblem.
  • Samtykke: hvorigennem den nye forordning fastslår, at den skal gives på en utvetydig, informeret og eksplicit måde af den interesserede part med hensyn til hver af behandlingsaktiviteterne. Hvis sagen drejer sig om mere end ét formål med dataene, skal der anmodes om hver af dem.

Databeskyttelsesloven er også klar, når den fastslår, at stiltiende erklæringer ikke er gyldige, det vil sige, at den interesserede part skal foretage en virkelig bekræftende handling for at give deres fulde samtykke. Det er dog også muligt, at den interesserede eller ansøger til enhver tid kan trække sit samtykke tilbage og gøre det på samme måde som anført.

Hvad er de interne gebyrer i den generelle databeskyttelsesforordning?

Inden for den generelle databeskyttelsesforordning er der ledere, som optræder internt for at beskytte dataene, blandt hvilke vi kan nævne:

  • Den person, der er ansvarlig for behandlingen, er den person, der er dedikeret til at implementere alle sikkerhedsforanstaltninger for at begrænse adgangen til dataene, så de kun bruges til de formål, der har været påkrævet, og dermed sikre fortrolighed.
  • Offentlige myndigheder og visse virksomheder, som skal have tilstedeværelsen af ​​en delegeret med ansvar for databeskyttelse, for at sikre overholdelse af de fastsatte regler.
  • I de afslørede tilfælde vil der blive tildelt en adfærdskodeks eller, hvis dette ikke er tilfældet, en certificeringsmekanisme, hvor det kan påvises, at forpligtelserne er opfyldt, og derudover, at de er villige til at samarbejde med kontrolmyndighederne og forsyne dem med journalerne på passende tidspunkter, hvis de bliver anmodet om.
  • Alle offentlige organer, universiteter, faglige sammenslutninger, forsikringsselskaber og andre lignende enheder har pligt til at udpege en delegeret, der varetager databeskyttelsesfunktionerne, som er ansvarlig for at informere, rådgive og føre tilsyn med den ansvarlige og den ansvarlige, således at de overholder forordningen.