¿Nueva LOPD?

Todos los días en Quicksand vemos artículos más o menos alarmistas en medios de comunicación y en blogs sobre la NUEVA LOPD a partir del 25 de mayo.

Desde Quicksand informamos a nuestros clientes, amigos y quien nos pregunte que NO HAY UNA NUEVA LOPD

SI que es cierto que en mayo del 2016 se aprobó el Reglamento General Protección de Datos Europeo (RGPD) con la finalidad de unificar los criterios normativos en la materia en todos los Estados miembros. Para ello, el propio Reglamento dio un periodo de carencia de dos años para que los países europeos adecuaran sus normativas a dicho RGPD. No podía ser que cada país tuviese una legislación con un régimen sancionador distinto siendo España una de las más exigentes. 

¿Qué ha pasado en España? El Proyecto de Ley Orgánica de Protección de Datos se presentó en el Congreso con fecha noviembre del 2017. En estos momentos se encuentra en fase de debate y enmiendas.

Por lo que a día de hoy no se ha aprobado y veo muy difícil que se apruebe para el 25 de mayo del 2018. Aún así, todas las empresas que trate datos personales tiene la responsabilidad de garantizar que estarán seguros, adoptando para ellos principios de responsabilidad proactiva. 

Qué novedades tendremos cuando se apruebe dicha Ley 

LEY 15/1999 RGPD
Consentimiento Tácito Consentimiento inequívoco a través de una clara acción afirmativa y explícito para categorías especiales de datos (salud, ideología, …)
Datos básicos, medios y altos Datos básicos y especiales (los anteriormente tipificados como altos, incluyento datos genéticos y datos biométricos.)
Obligación de inscribir los ficheros ante la AGPD Obligación de tener un inventario de tratamientos de datos a disposición de la AGPD
Derechos de los interesados: Acceso, Rectificación, Cancelación y Oposición Se amplían los derechos incluyendo: derecho al olvido, a la limitación del tratamiento y a la portabilidad de datos.
El Reglamento 1720/2007 indicaba las medidas de seguridad aplicar en función del nivel de los datos Todas las empresas deben realizar un análisis del riesgo y en determinados supuestos una Evaluación del Impacto sobre la Privacidad. En función del resultado deberá aplicar las medidas se seguridad pertinentes para evitar fugas de información.
La autoridad de control es la garante del cumplimiento de la normativa Determinadas empresas deberán disponer de un Delegado de Protección de Datos (interno o externo)

Para finalizar, agradecer a grandes profesionales de la privacidad como son:Ricard Martínez (D.P.O.de la Universidad de Valencia y Director de la Cátedra Microsoft sobre transformación digital), Cecilia Álvarez (D.P.O. de Pfizer y Presidenta de la Asociación Profesional Española Privacidad) así como Agustín Puente (Asesor Jurídico de la Agencia Española de Protección de Datos). Su participación en la comisión para debatir el proyecto de Ley donde ante los diputados defendieron la importancia de esta ley así como la profesionalidad frente a los intrusos que ofrecen LOPD con cargo a los fondos de formación (Tripartita) o que llegan a suplantar a la AGPD para vender servicios de escasa calidad.

 

 

Posts Recientes