Es incuestionable que la protección de datos y seguridad de la información ha cobrado especial relevancia en los últimos años. Aunque muchos se siguen refiriendo a la ley española de protección de datos como LOPD, lo cierto es que el nombre completo de la normativa actual es Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Esta ley entró en vigor el 5 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo de 2018.
Esta ley establece los requisitos y responsabilidades en materia de protección de datos en empresas sobre cómo proceder con la información personal, así como los derechos que asisten a usuarios y consumidores. Cualquier negocio que dentro de su actividad profesional trate datos personales que permitan la identificación de una persona, ya sean clientes, proveedores, empleados, vídeo vigilancia… está obligado a cumplir con esta ley.
Otra de las principales finalidades de esta ley, es establecer un marco legislativo para la protección de datos personales en Internet. En este sentido, incorpora puntos muy a tener en cuenta, como el derecho al olvido o a la portabilidad, además de cambios en la obtención del consentimiento para recoger y usar la información personal.
Las últimas novedades que recoge la LOPDGDD son en materia de:
- Datos de personas fallecidas
- Tratamiento de datos por responsabilidad legal, interés público o ejercicio de poderes públicos
- Datos de contacto y de empresarios individuales
- Archivo público
- Consentimiento de menores
- Categorías especiales de datos
- Videovigilancia
- Infracciones penales
- Responsabilidad proactiva
- Registro de las actividades de tratamiento
- Bloqueo de datos
- Delegado de Protección de Datos
- Modificación de la normativa electoral
- Desconexión digital
Para que las organizaciones puedan cumplir con la actual LOPDGDD es necesario que adecuen todos sus procesos con el fin de cumplir con los requisitos y exigencia de la nueva ley.
En ocasiones este proceso puede resultar costoso, por lo que nuestros técnicos de Grupo Cei Consultoría, han desarrollado un servicio para acompañaros en este proceso de adecuación e implantación a la nueva ley. El servicio que ofrecemos se basa en 3 puntos principales:
Características del servicio:
- Visita presencial y análisis de la situación de la empresa respecto a la protección de datos.
- Revisión de contratos, cláusulas y formularios de tratamiento de datos
- Encargados de tratamiento y modificación de contratos
- Revisión de la política de privacidad de la página web
- Registro de actividades de tratamiento
- Realización de la documentación, procedimientos y medidas a desarrollar necesarios en cada caso.
- Valoración de la necesidad de tener un delegado de protección de datos en la empresa. Esta figura es necesaria en empresas que tratan datos sensibles y/o gran escala.
No dudes en consultarnos y te ayudaremos como ya lo hemos hecho con otras organizaciones tales como Dinuy, Grupo Gorla y Urbaia Rooms.