14
Ene

NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Y GARANTIAS DE DERECHOS DIGITALES (LOPD Y GDD 3/2018)

NUEVA LEY DE PROTECCIÓN DE DATOS

El pasado 7 de diciembre de 2018 ha entrado en vigor la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales que junto con el Reglamento Europeo de Protección de Datos, 2016/679 armoniza la normativa en materia protección de datos estableciendo una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal.

La ley tiene como finalidad que todos aquellos que por razón de los servicios que presten tengan acceso a datos de carácter personal garanticen al titular de los datos la protección y el buen tratamiento (uso) de los mismos.

Una de las novedades que plantea la nueva normativa es que será obligatorio llevar a cabo un análisis de riesgo con el fin de establecer medidas de control y seguridad para garantizar los derechos y libertades de las personas.

La evaluación del riesgo debe ser el resultado de una reflexión que implica estimar el daño y la tipología de daño que se podría producir a los interesados en caso, de que, por ejemplo se produjese un acceso ilegítimo a sus datos personales o se eliminara tales datos.

Esta evaluaciones de riesgos no serán necesarias cuando de trate de datos de escaso riesgo.

La novedad más importante es que la aplicación del nuevo reglamento exige que el consentimiento de los interesados sea expreso, es decir ya no se admite un consentimiento tácito para tratar datos personales. E igualmente aconseja minimizar datos recogiendo sólo los mínimos necesarias y manteniéndolos el tiempo mínimo.

En general la normativa impulsa la proactividad del responsable y encargado del tratamiento, tanto en el cumplimiento de la normativa como en la seguridad del tratamiento de los datos, siendo estos los únicos caminos para evitar la imposición de sanciones.

Otra novedad a destacar es la posibilidad de denunciar de forma anónima en el sector privado dentro de los sistemas internos de denuncias .

Se podrían establecer como criterios básicos para una correcta praxis:

  1. Los datos personales son siempre de su titular, no de quien los maneja.
  2. Los datos, afecten o no a la intimidad, han de tratarse con pleno respeto a la legislación aplicable y las medidas de seguridad.
  3. Siempre debe respetarse el deber de confidencialidad de los datos.
  4. Los datos deben utilizarse sólo para la finalidad para la que fueron recabados.
  5. No deben dejarse datos a la vista de terceros. Debe aplicarse una política de mesas limpias.
  6. Debe evitarse sacar datos personales fuera del lugar de trabajo. Si es imprescindible, deben utilizarse dispositivos con medidas de seguridad.
  7. Cuando se manejen datos deben utilizarse siempre servicios de correo electrónico o de almacenamiento de datos que respeten la legislación aplicable.
  8. No debe dejarse nunca abierto tu ordenador y no deben dejarse las claves de acceso a la vista.
  9. No deben tirarse documentos con datos personales a las papeleras. Deben Utilizarse los destructores de papel.
  10. Las anteriores indicaciones no deben considerarse como meras obligaciones sino como normas tendentes a proteger un derecho fundamental, que todos querríamos exigir respecto de los propios datos personales.

Todas las empresas y autónomos deben implantar los Protocolos para cumplir el RGPD y la nueva  LOPD y GDD , los abogados de Igleva están  especializados en realizar todos los servicios   jurídicos y legales necesarios para una eficaz adaptación de su empresa a estas nuevas normativas.