902 566 048 | atencion@ontek.net | Chat

RGPD vs LOPD ¿Que hay de nuevo?

El próximo 25 de mayo de 2018 se pondrá en marcha el nuevo Reglamento General de Protección de Datos (RGPD), que vendrá para sustituir la actual Ley Organica de Protección de Datos (LOPD). En esta entrada trataremos de explicarle cuales son las diferencias más importantes entre ambas normativas que pueden afectar a su organización.

El objetivo de la puesta en marcha del reglamento de ámbito europeo sobre la protección de datos es la de armonizar las legislaciones de los distintos paises pertenecientes a la Unión Europea. Así mismo, se busca dar respuesta a los nuevos retos que han aparecido en los últimos años. Pero… ¿Qué diferencias existen en cuanto a aquello que deben afrontar las empresas, a partir del próximo 25 de mayo, para el cumplimiento del nuevo RGPD vs a la vieja LOPD?

Básicamente existen 4 áreas de cambio:

Ámbitos y trámites con la AEPD

Se incorporan dos nuevas categorias de datos: los genéticos y los biométricos. En este sentido, se deberan tener en cuenta el almacenamiento de datos sobre huellas dactilares. Además, todo el tratamiento de datos debe estar documentado ante la Agencia Español de Protección de Datos y las filtraciones o fallos de seguridad deben ser reportados en un máximo de 72h.

Derechos de los usuarios

Estos se amplían, obteniendo el completo derecho a aceptación o rechazo. Esto significa que el consentimiento sea conciso, transparente, inteligible y de fácil acceso y comprensión. Quedan atrás, pues, las aceptaciones tácitas con casillas pre-seleccionadas, las aceptaciones por omisión, las autorizaciones obligatorias, etc.

También entran en escena conceptos como el derecho al olvido, a la limitación del tratamiento o la portabilidad de datos a terceros a petición del usuario.

Obligaciones y procesos

Se limita la recolección de datos por parte de las empresas. Estos deberán ser los mínimos para los fines por los cuales se recolectan y, una vez finalizado el servicio, no podran ser reutilizados. Además, se hace necesario un análisis de riesgos antes incluso de poner en marcha el tratamiento de datos.

Así mismo, aparece la figura del Delegado de Protección de Datos, que será el punto de contacto entre la empresa y la AEPD y los usuarios. Esta figura, en caso de ser necesaria, deberá acreditar conocimientos y estar certificada para realizar esta tarea.

Sanciones

Con una visión de responsabilidad activa de las empresas, estas deben demostrar que están cumpliendo con la norma. Así mismo, los derechos de los usuarios estaran siempre por delante de los comerciales de la empresa.

En caso de incumplimiento del reglamento, las sanciones serán de mayor cuantía que las que contempla la LOPD (que contemplaba multas de entre 900 y 600.000€ en los casos más graves). Las empresas pueden llegar a pagar el 4% ed la facturación global o hasta 20 millones de euros, la cantidad que sea mayor.

Así pues, es fundamental tener la información adecuada para tener todo listo a partir del dia 25 de mayo, momento en el que se pondrá en marcha el nuevo Reglamento General para la Protección de Datos. ¿Necesita ayuda? ¡No dude en contactarnos!

RGPD Training Pack

Pack formativo con el descargable “Libro Blanco del RGPD” que incluye infografías, vídeos y documentación específica, además de una sesión formativa Online sobre el RGPD (2h) de la mano de Sage. (Precio: 295€)

Más información

Sesión consultiva gratuita 

Conozca qué grado de maduración tiene su organización respecto al Reglamento General de Protección de Datos (en cuanto a personal, procesos y tecnología) como ayuda en el proceso de su cumplimiento.

Más información

    Nombre*

    Email (Si quiere que le escribamos)

    Mensaje

    He leído y acepto la Política de Datos

     

     

    Noticias relacionadas