Den nya Organisk lag om dataskydd och garanti för digitala rättigheter (LOPD-GDD) trädde i kraft den 25 maj 2018, genom denna lag förutsätts en anpassning av respektive europeiska dataskyddsförordning, där nya strategier införlivas, bland vilka införandet av en ny titel som är tillägnad enbart digitala rättigheter sticker ut. Internet, digital utbildning eller rätten till säker kommunikation, utöver andra aspekter.
Vad handlar den allmänna dataskyddsförordningen (GDPR) om?
General Data Protection Regulation (GDPR) är gällande lagstiftning som bygger på allt som rör dataskyddsfrågor på europeisk nivå och som måste genomföras från och med den 25 maj 2018. Från och med detta datum upphäver direktiv 95/46/EG av Europaparlamentet och rådet av den 24 oktober 1995.
Detta direktiv anpassades genom organisk lag 15/1999, av den 13 december, i Spanien, om skydd av personuppgifter (LOPD) och, senare genom kungligt dekret 1720/2007, av den 21 december, där de utvecklade ytterligare mandat för att konkretisera några av deras principer.
Anses Personlig information, till all den information som presenteras i text, bild eller ljud, genom vilken identifiering av en person är tillåten. Inom detta sammanhang finns det data som anses vara lågriskdata, såsom namn eller e-postadress, men det finns också data som är mer sårbara för att extraheras och som anses vara högre risker, vilket är fallet med de som är relaterade till religion eller personlig hälsa.
Data som inte tillåter identifiering av en person behandlas inte som personuppgifter, såsom maskinmanualer, väderprognoser eller data som har blivit anonyma och relaterat till en individ. I dessa nämnda fall följs den fria rörlighetsförordningen som motsvarar icke-personuppgifter.
Vilka är huvudmålen med den allmänna dataskyddsförordningen?
Huvudfunktionen för den nya lagen om dataskydd och garanti för digitala rättigheter är att få företag och organisationer att engagera sig för bättre behandling av de data och personliga filer som de hanterar. På detta sätt fokuserar syftet med denna lag på att skapa förbättringar vad gäller dataskyddsnivån för alla fysiska personer. Med fokus på detta primära mål hänvisar lagen särskilt till följande aspekter:
- Ge information om vad som händer med personuppgifter när de delas.
- Underlätta förståelsen av sekretesspolicyer genom att använda standardiserade ikoner som är lätta att förstå och som genererar ett tydligt och exakt språk.
- Skapa nya formuleringar som anpassar sig till de olika rättigheterna för att förbättra deras tillgång, särskilt när det gäller minderåriga.
- Öka rättigheterna för personuppgifter, inklusive portabilitet mellan tjänsteleverantörer.
- Säkra och stödja det förfarande som genomförs för arkiveringsändamål för efterföljande forskning eller intresse ur statistisk synpunkt.
Vad förändras med de nya reglerna i den allmänna dataskyddsförordningen?
Med de nya reglerna i den allmänna dataskyddsförordningen införs nya specifikationer där nya skyldigheter fastställs när det gäller att minska risken med att lämna ut personuppgifter, denna nya förordning är lite strängare och genererar böter för användare som bryter mot bestämmelserna, dessa böter föreskrivs av RGPD. Intresserade personer kommer att ha möjlighet att klaga till motsvarande myndigheter som ansvarar för kontroll när dessa dataskyddsbestämmelser inte efterlevs, med hänsyn till ovanstående kan intrånget enligt LOPDGDD och administrativ RGPD uppgå till mellan 10 och 20 miljoner euro. , vilket motsvarar 2 och 4 % av den globala årliga affärsvolymen. Beroende på vilket brott som begåtts klassas dessa som mycket allvarliga, allvarliga och ringa.
Nedan följer de sanktioner som de ansvariga måste utsättas för enligt de som klassificerats i föregående stycke:
1) Mycket allvarligt: De är de som löper ut efter tre år och inträffar när:
- Uppgifterna används för ett annat ändamål än det överenskomna.
- Skyldigheten att informera den drabbade saknas.
- Avbokning krävs för att få tillgång till data som är din egen.
- Det sker en internationell överföring av information utan någon garanti.
2) Bas: De är de som löper ut efter två år och inträffar när:
- Data från minderåriga används utan samtycke.
- Underlåtenhet att vidta tekniska och organisatoriska åtgärder för att på ett adekvat sätt skydda data.
- Skyldigheten att tilldela en ansvarig eller ansvarig person att skydda uppgifterna bryts.
3) Mild: De är de som löper ut om ett år och inträffar när:
- Det finns ingen insyn i informationen.
- Det finns en underlåtenhet att meddela den berörda parten när den begärs.
- Det finns bristande efterlevnad från den person som ansvarar för att utföra sina skyldigheter att skydda uppgifterna.
Dataskyddsenheter och organisationer kan också överklaga under vissa omständigheter.
Vilka är de nya rättigheterna som ingår i den allmänna dataskyddsförordningen (GDPR)?
Denna nya dataskyddslag har inkluderat en direkt utvidgning av grundläggande faktorer och rättigheter som anges i direktiv 95/96/EG som specificerar aspekter som: tillgång, rättelse, annullering och invändning, där följande punkter måste beaktas. :
- Rätten till radering eller att bli glömd: detta är när data har samlats in och använts för ett obehörigt ändamål, behandlats olagligt eller tagits bort utan fullständigt samtycke. Den måste behandlas på ett sådant sätt att länkar, kopior eller kopior av nämnda data måste raderas.
- Rätten till begränsning av behandling: denna rätt kan begäras när de behandlas olagligt eller inte längre är nödvändiga, för detta måste det tydligt argumenteras i systemet som begränsad behandling.
- Rätten till dataportabilitet: det är en fil som kan begäras i ett visst format för att överföra den till ett annat företag eller land.
- Rätten att bli informerad om eventuella kränkningar av respektive personuppgifter, med en maxperiod på 72 timmar, efter att ha verifierat det säkerhetsproblem som uppstått.
- Samtycke: genom vilket de nya reglerna fastställer att det måste ges på ett otvetydigt, informerat och uttryckligt sätt av den berörda parten med avseende på var och en av bearbetningsaktiviteterna. Om ärendet rör mer än ett syfte med uppgifterna ska en begäran göras för var och en av dem.
Dataskyddslagen är också tydlig när den slår fast att tysta uttalanden inte är giltiga, det vill säga att den berörda parten måste vidta en verkligt positiv åtgärd för att ge sitt fullständiga samtycke. Det är dock också möjligt att den berörda parten eller sökanden när som helst kan återkalla sitt samtycke och göra det på samma sätt som de deklarerade det.
Vilka är de interna avgifterna i den allmänna dataskyddsförordningen?
Inom den allmänna dataskyddsförordningen finns det ansvariga som verkar internt för att skydda uppgifterna, bland vilka vi kan nämna:
- Den som ansvarar för behandlingen är den person som är dedikerad till att genomföra alla säkerhetsåtgärder i syfte att begränsa åtkomsten till uppgifterna, så att de endast används för de ändamål som har krävts, vilket säkerställer sekretessen.
- Offentliga myndigheter och vissa företag, som måste ha närvaro av en delegat med ansvar för dataskydd, för att garantera efterlevnad av fastställda regler.
- I ovanstående fall kommer en uppförandekod att beviljas eller, i annat fall, en certifieringsmekanism där det kan visas att skyldigheterna uppfylls och dessutom att de är villiga att samarbeta med kontrollmyndigheterna för att underlätta dem i stunder lämpliga register, om de efterfrågas.
- Alla offentliga organisationer, universitet, yrkessammanslutningar, försäkringsgivare och andra liknande enheter har skyldighet att utse en delegat som fullgör uppgifternas uppgiftsskydd, som kommer att vara ansvarig för att informera, ge råd och övervaka den ansvariga personen och till ansvarig för att följa bestämmelserna.
