En la actualidad el tratamiento de los datos personales ha ganado gran peso. Sin duda has escuchado o visto anuncios, documentales, en donde los consideran activos valiosos para las organizaciones, y se expresa la importancia de su protección. Ahora bien esto no está tan alejado de la realidad, y por esta razón los legisladores se han visto con la tarea de regular estos escenarios. Mediante la creación de normativa se pretende proteger y procurar un buen tratamiento de los datos personales de todos los usuarios.

Por ello realizaremos un resumen de la ley de protección de datos, con el objetivo de explicar los aspectos más importantes y su importancia.

¿Qué es la LOPDGDD?

El objeto de la LOPDGDD es adaptarse a la normativa europea, garantizando el buen tratamiento y protección de los datos personales de las personas físicas. También establece que este derecho fundamental se ejercerá de acuerdo a lo establecido en el Reglamento (UE) 2016/679. Además de garantizar los derechos digitales, limitando el uso de la informática para garantizar los derechos de honor, intimidad personal y familiar. 

Ley de Protección de Datos: Resumen de los aspectos más importantes

LOS DATOS PERSONALES COMO DERECHO FUNDAMENTAL 

El aspecto más importante y a tener en cuenta, es que se trata de un derecho fundamental del  artículo 18.4 de la CE. Así se garantiza a la persona tener pleno control sobre sus datos personales, su uso y los fines para los que serán tratados. Pudiendo oponerse a que sean usados para fines distintos a los autorizados.

RESPONSABILIDAD PROACTIVA

Otra de las novedades más significativas implementadas en esta ley es la de la responsabilidad proactiva de los responsables del tratamiento. Que pretende que los responsables del tratamiento establezcan medidas técnicas y organizativas, no solo para evitar los riesgos sino anticiparse a ellos y mitigarlos. Lo que se traduciría en un compromiso real.

DELEGADO DE PROTECCIÓN DE DATOS

Si bien el Reglamento establece 3 supuestos en los que es obligatorio nombrar a un Delegado de Protección de Datos (DPD), la LOPDGDD para evitar confusiones ha establecido 16 casos en los que de manera taxativa se debe designar un DPD (artículo 34).

El DPD deberá ser una persona (física y/o jurídica) que acredite conocimientos especializados en materia de protección de datos. El DPD actuará como interlocutor entre el responsable del tratamiento y la AEPD. 

PRINCIPIOS DE LA PROTECCIÓN DE DATOS 

  • Licitud
  • Lealtad
  • Transparencia
  • Limitación de la finalidad
  • Minimización de datos
  • Exactitud
  • Limitación del plazo de conservación
  • Integridad
  • Confidencialidad
  • Responsabilidad proactiva

DEBER DE INFORMACIÓN

El principio de transparencia e información recoge la obligación del responsable del tratamiento de dar cumplimiento al deber de información cuando haya obtenido los datos del afectado, facilitándole cierta información básica y los medios que le permitan acceder de forma sencilla a la restante información.

GARANTÍA DE LOS DERECHOS DIGITALES

El título X de la LOPDGDD reconoce y garantiza un elenco de derechos digitales novedosos, debidos en gran medida al peso que tiene Internet en la actualidad.

En este sentido se reconoce a los interesados una serie de derechos:

  • Derecho a la neutralidad de Internet: Los proveedores de servicios de Internet deberán proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.
  • Derecho de acceso universal a Internet: derecho a acceder a Internet independientemente de su condición personal, social, económica o geográfica. El acceso universal a Internet deberá ser asequible, de calidad y no discriminatorio para la población.
  • Derecho a la seguridad digital: Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.
  • Derecho a la educación digital: El sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso que sea seguro y respetuoso. 

DERECHOS DIGITALES EN EL ÁMBITO LABORAL

En el ámbito laboral se ha incluido el derecho a la desconexión digital. Esto implica el respeto del tiempo de descanso, permisos y vacaciones, así como la intimidad personal y familiar de los trabajadores. 

También se recoge el derecho a la intimidad del uso de dispositivos digitales en el trabajo. Por lo que los empleadores sólo podrán acceder a los mismos para controlar el cumplimiento de las obligaciones laborales y  garantizar la integridad de dichos dispositivos.

Respecto a la videovigilancia en el trabajo, sólo se permite para conservar la seguridad de los bienes y personas, respetando el principio de proporcionalidad e intervención mínima.  En ningún caso se permite la grabación con sonidos en los lugares de descanso de los trabajadores. 

En todo caso se debe informar a los trabajadores con carácter previo, de manera expresa y clara.

En el caso de la geolocalización, se permite a los empleadores tratar estos datos con el único fin de controlar el trabajo.Y en todo caso se debe informar a los trabajadores sobre este tratamiento y sobre cómo pueden ejercitar sus derechos.

VENTANILLA ÚNICA

Otra de las novedades es la creación de una sola Autoridad de protección de datos. 

Así la Autoridad de Control principal es la Agencia Española de Protección de Datos (AEPD). Esta autoridad de control principal colaborará e intercambiará información pertinente con las demás autoridades de control interesadas. Esto implica que estas deberán adoptar medidas oportunas para responder a la solicitudes que se hagan entre ellas, en el plazo máximo  de un mes.

DERECHOS DE LOS INTERESADOS

A los ya reconocidos derechos de acceso, rectificación, cancelación (ahora denominado “supresión”) y oposición (derechos ARCO), se añaden los derechos al olvido, limitación y portabilidad.

¿Cómo saber si tu empresa cumple con la Ley de Protección de Datos?

Sin duda las disposiciones introducidas en la LOPDGDD se dirigen a que las empresas realicen un buen tratamiento de datos. Esto implica que deben adoptar medidas y técnicas proporcionales al riesgo y los datos personales que gestionan y utilizan en su día a día.

Por esta razón, desde KEY AUDITORS recomendamos la revisión periódica y sistemática de las medidas y procedimientos implementados para la adecuada protección de la información personal.

En KEY AUDITORS, como expertos en protección de datos, animamos a las organizaciones a revisar las medidas implementadas y el cumplimiento de la normativa vigente, cumpliendo con las exigencias de responsabilidad proactiva. De esta forma, no solo se evitan riesgos, sino que también se pueden anticipar, procurando siempre una buena cultura de cumplimiento.

Agendar Llamada