Las nuevas medidas de la LOPD que debes de cumplir
Las modificaciones que entrarán en vigor, a partir del 25 de mayo, reforzarán la protección de datos en todos los niveles. La nueva Ley Orgánica de Protección de Datos, (LOPD) se adecua a la Reglamento General Protección de Datos (RGPD).
Lo que pretende la Unión Europea es tener un marco comunitario de protección de datos. Te detallamos los siete puntos que te puede interesar para tu negocio o empresa sobre la nueva LOPD.
Consentimiento del tratamiento de los datos personales
Se refuerza el consentimiento por parte del usuario. Será nuestra obligación tener un checklist en todos aquellos formularios que soliciten datos. Es decir que, cualquier documento que recoja datos, deberá de llevar el consentimiento afirmativo por parte del interesado. Tendrá que expresar, sin ninguna duda, la comprensión del alcance de la cesión de los datos.
Nuevos derechos del control de los datos
Se le facilitará el derecho del interesado a obtener una copia de los datos personales, en un formato estructurado de uso común, y lectura mecánica. Se podrá solicitar, desde cualquier Agencia de Protección de Datos, la eliminación de los datos en una empresa. Ya no será necesario pedir a la empresa en cuestión que elimine tus datos, ni ir a la AGPD del país en el que la empresa se encuentre. Es decir que, será obligatorio, cambiar el aviso legal advirtiendo al usuario que, para reclamar los datos, deberá ir a la Agencia General de Protección de Datos del país en el que resida.
Transparencia y licitud en el tratamiento de los datos
Se reconoce el derecho de las personas a ser informadas, de forma clara y precisa, sobre el tratamiento de sus datos. La información se facilitará no solo de modo preciso, inequívoco y expreso. Sino que tendrá que ser también de forma transparente, concisa, intangible y de fácil acceso. Todos los documentos o formularios web que recolecten datos deberán de adjuntar el texto legal. Si se trata de documentos físicos será a modo de documento adjunto. Si son formularios web, llevará un enlace al aviso legal. El lenguaje tendrá que ser claro y sencillo, para que sea entendido por todos los usuarios.
Responsable de tratamiento (la empresa) / Encargado de tratamiento (asesoría)
El responsable del tratamiento deberá tener un mayor control sobre el encargado del tratamiento. Las entidades que prestan servicio, en régimen de encargado de tratamiento, deberán acogerse al contrato de prestación de servicios suscrito entre ellos.
La función puede ser de carácter obligatorio o voluntario. Podrá estar, o no, integrado en la organización del responsable o encargado. Así mismo podrá ser una persona física o jurídica. El DPO será un medio para la resolución amistosa de las reclamaciones. El interesado podrá reproducirle la reclamación que no ha sido atendida por el responsable del tratamiento.
Consentimiento de menores de edad
Con la LOPD actual la edad legal para dar el consentimiento de recolección de datos era de 16 años. A partir de mayo se rebaja a los 13 años.
Datos de personas fallecidas
Los herederos de la persona fallecida podrán solicitar, y reclamar, los datos para que sea eliminados. Esto atiende al derecho al olvido que se manifiesta en la nueva LOPD.
Guía del Reglamento General de Protección de Datos para responsables de tratamientos