La nouvelle Loi organique sur la protection des données et la garantie des droits numériques (LOPD-GDD) Il est entré en vigueur le 25 mai 2018, par le biais de cette loi, une adaptation du règlement européen sur la protection des données respectif est supposée, où de nouvelles stratégies sont intégrées, parmi lesquelles l'introduction d'un nouveau titre dédié exclusivement aux droits numériques se distingue. comme Internet, l'éducation numérique ou le droit à la sécurité des communications, en plus d'autres aspects.
En quoi consiste le règlement général sur la protection des données (RGPD)?
Le règlement général sur la protection des données (RGPD) est une législation en vigueur qui est basée sur tout ce qui concerne les questions de protection des données au niveau européen et qui doit être mise en œuvre à partir du 25 mai 2018. À partir de cette date, abroge la directive 95/46 / CE du Parlement européen et du Conseil, du 24 octobre 1995.
Cette directive a été adaptée par la loi organique 15/1999, du 13 décembre, en Espagne, sur la protection des données personnelles (LOPD) et, plus tard par le décret royal 1720/2007, du 21 décembre, où ils ont développé des mandats supplémentaires pour concrétiser certains des leurs principes.
Sont considérés Données personnelles, à toutes les informations présentées sous forme de texte, image ou audio, au moyen desquelles l'identification d'une personne est autorisée. Dans ce contexte, il existe des données considérées comme des données à faible risque, comme le nom ou le courrier électronique, mais il existe également des données qui sont plus vulnérables à l'extraction et qui sont considérées à risque plus élevé, comme c'est le cas de celles liées à la religion ou santé personnelle.
Les données qui ne permettent pas d'identifier une personne ne sont pas traitées comme des données personnelles, telles que des cas tels que des manuels de machines, des prévisions météorologiques ou des données devenues anonymes, et qui sont liées à un individu. Dans les cas mentionnés, le règlement de libre circulation correspondant aux données non personnelles est respecté.
Quels sont les principaux objectifs du règlement général sur la protection des données?
La nouvelle loi sur la protection des données et la garantie des droits numériques a pour principale fonction d'inciter les entreprises et les organisations à s'engager à mieux traiter les données et les fichiers personnels qu'elles traitent. De cette manière, l'objectif de cette loi est axé sur la mise en place d'améliorations concernant le niveau de protection des données pour toutes les personnes physiques. Axée sur cet objectif principal, la loi fait une référence particulière aux aspects suivants:
- Donner des informations sur ce qu'il advient des données personnelles une fois qu'elles sont partagées.
- Facilitez la compréhension des politiques de confidentialité en utilisant des icônes standardisées faciles à comprendre et qui génèrent un langage clair et précis.
- Faire de nouvelles formulations qui s'adaptent aux différents droits pour améliorer leur accès, notamment lorsqu'il s'agit des mineurs.
- Augmenter les droits établis sur les données personnelles, y compris la portabilité entre les prestataires de services.
- Sauvegarder et soutenir la procédure menée à des fins d'archivage pour une enquête plus approfondie ou un intérêt d'un point de vue statistique.
Quels changements avec la nouvelle réglementation du règlement général sur la protection des données?
Avec la nouvelle réglementation du règlement général sur la protection des données, de nouvelles spécifications sont introduites dans lesquelles de nouvelles obligations sont établies en ce qui concerne la réduction du risque qui comprend la divulgation de données personnelles, cette nouvelle réglementation étant un peu plus stricte et générant des amendes pour les dispositions, ces amendes sont prévues par le RGPD. Les personnes intéressées auront la possibilité de réclamer devant les autorités correspondantes en charge du contrôle lorsque ces règles de protection des données ne sont pas respectées, compte tenu de ce qui précède, l'infraction selon la LOPDGDD et administrative RGPD peut atteindre entre 10 et 20 millions d'euros, ce qui équivaut à 2 et 4% du volume d'affaires annuel mondial. Selon l'infraction commise, celles-ci sont classées comme très graves, graves et mineures.
Ensuite, les sanctions auxquelles les responsables doivent faire face selon celles classées dans le paragraphe précédent seront indiquées:
1) Très grave: sont ceux qui prescrivent après trois ans et surviennent lorsque:
- Les données sont utilisées dans un but différent de celui convenu.
- Il y a omission de l'obligation d'informer la partie touchée.
- Une annulation est nécessaire pour accéder aux données qui vous sont propres.
- Il y a un transfert international des informations sans aucune garantie.
2) Sérieux: sont ceux qui prescrivent après deux ans et qui sont administrés lorsque:
- Les données d'un mineur sont utilisées sans consentement.
- Absence d'adoption de mesures techniques et organisationnelles pour protéger adéquatement les données.
- L'obligation de désigner un responsable ou un responsable pour protéger les données est violée.
3) doux: sont ceux qui prescrivent dans un an et surviennent lorsque:
- Il n'y a pas de transparence des informations.
- Il n'y a pas de notification à la partie concernée lorsqu'elle en a fait la demande.
- Il y a eu manquement de la part de la personne chargée de s'acquitter de ses obligations de protection des données.
Les entités et organisations de protection des données peuvent également déposer un recours dans certaines circonstances présentées.
Quels sont les nouveaux droits inclus dans le règlement général sur la protection des données (RGPD)?
Cette nouvelle loi sur la protection des données a inclus une extension directe des facteurs de base et des droits énoncés dans la directive 95/96 / CE qui spécifie des aspects tels que: l'accès, la rectification, l'annulation et l'opposition, dans lesquels les points suivants doivent être pris en compte:
- Le droit à l'effacement ou à l'oubli: c'est lorsque des données ont été collectées qui sont utilisées à des fins non autorisées, qui sont traitées illégalement ou qui sont retirées sans consentement total. Il doit être traité de manière à ce que les liens, copies ou répliques de ces données soient supprimés.
- Le droit de limiter le traitement: ce droit peut être demandé lorsqu'ils sont traités illicitement ou ne sont plus nécessaires, pour cela, il doit être clairement argumenté dans le système comme un traitement limité.
- Le droit à la portabilité des données: c'est un fichier qui peut être demandé avec un certain format pour le transmettre à une autre entreprise ou pays.
- Le droit d'être informé d'éventuelles violations des données personnelles respectives, dans un délai maximum de 72 heures, après avoir vérifié le problème de sécurité survenu.
- Consentement: par lequel le nouveau règlement établit qu'il doit être donné sans équivoque, informé et explicitement par l'intéressé en ce qui concerne chacune des activités de traitement. Si le cas est plus d'une finalité pour les données, une demande doit être faite pour chacun d'eux.
La loi sur la protection des données est également claire lorsqu'elle établit que les déclarations tacites ne sont pas valides, c'est-à-dire que la partie intéressée doit prendre une action véritablement positive pour donner son plein consentement. Cependant, il est également possible que l'intéressé ou le demandeur puisse retirer son consentement à tout moment et le faire de la même manière que celle déclarée.
Quels sont les frais internes du règlement général sur la protection des données?
Au sein du règlement général sur la protection des données, il existe des gestionnaires qui apparaissent en interne pour protéger les données, parmi lesquels on peut citer:
- La personne en charge du traitement est la personne qui se consacre à la mise en œuvre de toutes les mesures de sécurité afin de limiter l'accès aux données, afin qu'elles ne soient utilisées qu'aux fins qui ont été requises, garantissant ainsi la confidentialité.
- Les pouvoirs publics et certaines entreprises, qui doivent avoir la présence d'un délégué en charge de la protection des données, afin de garantir le respect de la réglementation en vigueur.
- Dans les cas susmentionnés, un code de conduite sera octroyé ou, à défaut, un mécanisme de certification où il peut être démontré que les obligations sont remplies et, en outre, qu'elles sont en mesure de coopérer avec les autorités de contrôle, en les facilitant à des dossiers en temps opportun, au cas où ils seraient demandés.
- Tous les organismes publics, universités, associations professionnelles, compagnies d'assurance et autres entités similaires, ont l'obligation de désigner un délégué qui remplit les fonctions de protection des données, qui sera la personne chargée d'informer, de conseiller et de superviser la personne en charge et au responsable de se conformer à la réglementation.
