La nuova Legge organica sulla protezione dei dati e sulla garanzia dei diritti digitali (LOPD-GDD) Entrata in vigore il 25 maggio 2018, attraverso questa Legge si ipotizza un adeguamento del rispettivo Regolamento Europeo sulla Protezione dei Dati, dove vengono incorporate nuove strategie, tra cui spicca l'introduzione di un nuovo titolo dedicato esclusivamente ai diritti digitali. come Internet, l'educazione digitale o il diritto alla sicurezza delle comunicazioni, oltre ad altri aspetti.
Di cosa tratta il Regolamento generale sulla protezione dei dati (RGPD)?
Il Regolamento generale sulla protezione dei dati (RGPD) è una normativa vigente che si basa su tutto ciò che riguarda le questioni relative alla protezione dei dati a livello europeo e che deve essere attuata dal 25 maggio 2018. A partire da questa data, abroga la Direttiva 95/46 / CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995.
Questa direttiva è stata adattata dalla legge organica 15/1999, del 13 dicembre in Spagna, sulla protezione dei dati personali (LOPD) e, successivamente dal regio decreto 1720/2007, del 21 dicembre, dove hanno sviluppato mandati aggiuntivi per concretizzare alcuni dei i loro principi.
Sono considerati Dati Personali, a tutte quelle informazioni che sono presentate in testo, immagine o audio, per mezzo delle quali è consentita l'identificazione di una persona. In questo contesto, ci sono dati che sono considerati dati a basso rischio, come nome o e-mail, ma ci sono anche dati che sono più vulnerabili all'estrazione e che sono considerati a rischio più elevato, come nel caso di quelli relativi alla religione o salute personale.
Quei dati che non consentono di identificare una persona non sono trattati come dati personali, come casi come manuali di macchine, previsioni del tempo o quei dati che sono diventati anonimi e che sono relativi a una persona. In questi casi citati, viene rispettato il regolamento di libera circolazione corrispondente ai dati non personali.
Quali sono gli obiettivi principali del regolamento generale sulla protezione dei dati?
La nuova legge sulla protezione dei dati e la garanzia dei diritti digitali ha la funzione principale di far sì che le aziende e le organizzazioni si impegnino ad avere un migliore trattamento dei dati e dei file personali che gestiscono. In questo modo, l'obiettivo di questa legge è focalizzato sulla creazione di miglioramenti per quanto riguarda il livello di protezione dei dati per tutte le persone fisiche. Focalizzata su questo obiettivo primario, la Legge fa particolare riferimento ai seguenti aspetti:
- Fornire informazioni su ciò che accade ai dati personali una volta condivisi.
- Facilitare la comprensione delle politiche sulla privacy utilizzando icone standardizzate di facile comprensione e che generano un linguaggio chiaro e preciso.
- Realizza nuove formulazioni che si adattino ai diversi diritti per migliorarne l'accesso, soprattutto quando si tratta di minori.
- Aumentare i diritti stabiliti sui dati personali, inclusa la portabilità tra fornitori di servizi.
- Salvaguardare e supportare la procedura svolta a fini archivistici per ulteriori indagini o interesse dal punto di vista statistico.
Cosa cambia con le nuove norme del Regolamento generale sulla protezione dei dati?
Con le nuove norme del Regolamento generale sulla protezione dei dati, vengono introdotte nuove specifiche in cui vengono stabiliti nuovi obblighi rispetto alla riduzione del rischio che include la divulgazione dei dati personali, questo nuovo regolamento essendo un po 'più severo e generando sanzioni per coloro che violano il disposizioni, tali sanzioni sono previste dal RGPD. Le persone interessate avranno la possibilità di presentare reclamo dinanzi alle autorità competenti incaricate del controllo quando queste norme sulla protezione dei dati non sono soddisfatte, tenendo conto di quanto sopra, la violazione secondo il LOPDGDD e RGPD amministrativo può raggiungere tra 10 e 20 milioni di euro, che equivale al 2 e al 4% del volume d'affari annuale globale. A seconda del reato commesso, questi sono classificati come molto gravi, gravi e minori.
Di seguito si riportano le sanzioni che i responsabili devono subire secondo quelle classificate nel paragrafo precedente:
1) Molto grave: sono quelli che prescrivono dopo tre anni e si verificano quando:
- I dati vengono utilizzati per uno scopo diverso da quello concordato.
- C'è un'omissione del dovere di informare la parte interessata.
- È richiesta la cancellazione per accedere ai dati che sono tuoi.
- C'è un trasferimento internazionale delle informazioni senza alcuna garanzia.
2) Serio: sono quelli che prescrivono dopo due anni e vengono somministrati quando:
- I dati di un minore vengono utilizzati senza consenso.
- Mancata adozione di misure tecniche e organizzative per proteggere adeguatamente i dati.
- Viene violato il dovere di affidare un incaricato o un responsabile alla protezione dei dati.
3) Lieve: sono quelli che prescrivono in un anno e si verificano quando:
- Non c'è trasparenza delle informazioni.
- Si è verificato un errore nella notifica alla parte interessata quando lo ha richiesto.
- Vi è violazione da parte del soggetto incaricato di adempiere ai propri obblighi di protezione dei dati.
Le entità e le organizzazioni per la protezione dei dati possono anche presentare un ricorso in determinate circostanze presentate.
Quali sono i nuovi diritti inclusi nel Regolamento generale sulla protezione dei dati (RGPD)?
Questa nuova legge sulla protezione dei dati ha incluso un'espansione diretta dei fattori e dei diritti di base stabiliti nella direttiva 95/96 / CE che specifica aspetti quali: accesso, rettifica, cancellazione e opposizione, in cui devono essere presi in considerazione i seguenti punti:
- Il diritto alla cancellazione o all'oblio: è quando i dati sono stati raccolti che vengono utilizzati per uno scopo non autorizzato, che vengono trattati illegalmente o che vengono ritirati senza il pieno consenso. Dovrebbe essere trattato in modo tale da eliminare i collegamenti, le copie o le repliche di tali dati.
- Il diritto alla limitazione del trattamento: questo diritto può essere richiesto quando sono trattati in modo illecito o non sono più necessari, per questo deve essere chiaramente argomentato nel sistema come trattamento limitato.
- Il diritto alla portabilità dei dati: è un file che può essere richiesto con un certo formato per trasmetterlo ad un'altra azienda o paese.
- Il diritto di essere informato su eventuali violazioni dei rispettivi dati personali, entro un periodo massimo di 72 ore, dopo aver verificato il problema di sicurezza che si è verificato.
- Consenso: mediante il quale il nuovo regolamento stabilisce che deve essere prestato in modo inequivocabile, informato ed esplicito dall'interessato rispetto a ciascuna delle attività di trattamento. Se il caso è più di uno scopo per i dati, è necessario fare richiesta per ciascuno di essi.
La legge sulla protezione dei dati è chiara anche quando stabilisce che le dichiarazioni tacite non sono valide, cioè che l'interessato deve compiere un'azione veramente affermativa per dare il proprio pieno consenso. Tuttavia, è anche possibile che l'interessato o il richiedente possa revocare il proprio consenso in qualsiasi momento e farlo con le stesse modalità dichiarate.
Quali sono i costi interni del regolamento generale sulla protezione dei dati?
All'interno del Regolamento generale sulla protezione dei dati ci sono responsabili che si presentano internamente per proteggere i dati, tra i quali possiamo citare:
- Il Responsabile del trattamento è colui che si dedica a mettere in pratica tutte le misure di sicurezza al fine di limitare l'accesso ai dati, affinché vengano utilizzati solo per gli scopi che sono stati richiesti, garantendone così la riservatezza.
- Autorità pubbliche e alcune società, che devono avere la presenza di un delegato incaricato della protezione dei dati, al fine di garantire il rispetto delle normative stabilite.
- Nei suddetti casi sarà concesso un codice di condotta o, in mancanza, un meccanismo di certificazione dove si possa dimostrare l'adempimento degli obblighi e, inoltre, la disponibilità a collaborare con le autorità di controllo, agevolandole a volte registrazioni tempestive, nel caso in cui vengano richieste.
- Tutti gli enti pubblici, le università, gli ordini professionali, le compagnie di assicurazione e altri enti simili, hanno l'obbligo di designare un delegato che assolva alle funzioni di protezione dei dati, che sarà il responsabile per essere incaricato di informare, consigliare e vigilare sulla persona in incaricato e al soggetto preposto al rispetto della normativa.
