Go to top
calculaturgpd.es

Datos de la Actividad

¿Eres autónomo?

Estás a 4 pasos de cumplir con el RGPD

calculaturgpd.es
calculaturgpd.es

¿Cómo implementar la ley de protección de datos?

Importancia de saber cómo implementar la ley de protección de datos

¿Cómo implementar la Ley de Protección de Datos y del Reglamento General de Protección de Datos? ¿Por qué es tan importante saber cómo implementar la Ley de Protección de Datos y del Reglamento General de Protección de Datos? 



La importancia de saber cómo implementar la Ley de Protección de Datos y el Reglamento General de Protección de Datos viene dada porque son de obligado cumplimiento por todas aquellas empresas, autónomos y pymes que recaben en sus negocios datos de carácter personal, entendidos éstos como todos aquellos que identifiquen a una persona física. La principal diferencia entre estas normativas y para saber cómo implementar la Ley de Protección de Datos y el Reglamento General de Protección de Datos es que la primera es de aplicación nacional, mientras que la segunda es de aplicación europea.



Esta no es la única diferencia entre ambas normativas. Es necesario establecer en qué se diferencian la una con la otra para saber cómo implementar la Ley de Protección de Datos, así como el Reglamento General de Protección de Datos. Esto es importante porque, de lo contrario, el incumplimiento de estas normativas puede traer consecuencias como sanciones y multas, además de perjudicar la imagen y reputación empresarial.

¿Cómo implementar la ley de protección de datos?

¿Cómo funciona la ley de protección de datos?: RGPD

¿Qué son las Transferencias internacionales en RGPD?

Pasando a contestar cómo funciona la ley de protección de datos de aplicación europea, cabe indicar que el nuevo reglamento entró en vigor en mayo de 2016 y es aplicable desde el 25 de mayo de 2018. Así, y antes de pasar a contestar cómo funciona la ley de protección de datos de ámbito europeo, señalar que esta sustituyó definitivamente a la Directiva 95/46/CE, que regía gran parte de la actividad de los profesionales del marketing.



Además, una de las principales novedades es que las transferencias internacionales en RGPD se ven afectadas. Tras la entrada en vigor del RGPD en 2018, las transferencias internacionales del RGPD están reguladas bajo una serie de normas y requisitos de obligado cumplimiento para empresas, autónomos y otras entidades privadas y públicas.



Se pueden llevar a cabo transferencias internacionales (RGPD) cuando se cumple con la decisión de adecuación, es decir, cuando se hace entre países y territorios cuyo nivel de protección es considerado adecuado por la Comisión Europea. También, para poder realizar transferencias internacionales (RGPD) deben establecerse las garantías adecuadas, las cláusulas aprobadas por la Comisión Europea y los códigos de conducta. 

¿Cómo funciona la ley de protección de datos?

¿Cómo funciona la ley de protección de datos?: LOPDGDD

Pasando a contestar cómo funciona la Ley de Protección de Datos, cabe indicar que, aunque muchos se siguen refiriendo a la ley española de protección de datos como LOPD, lo cierto es que el nombre completo de la actual normativa es Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Y ¿Cómo funciona la nueva Ley de Protección de Datos?



Además, y respecto a cómo funciona la nueva Ley de Protección de Datos, hay que indicar que, como principal novedad, esta amplia la protección y garantía de nuevos derechos digitales y se ampara por el Reglamento General de Protección de Datos. Pero, ¿Cómo funciona la nueva Ley de Protección de Datos? ¿Incluye muchas modificaciones respecto a la anterior ley? El objetivo de esta ley es hacer que las empresas y organizaciones tengan un compromiso mayor con el tratamiento de datos y archivos personales y regular la protección de datos. Para ello, establece una serie de modificaciones respecto a la antigua ley de protección de datos que llevaba vigente en España desde el año 1999.



Se amplía la información que se les debe dar a los usuarios en relación con el tratamiento de sus datos, así como sus derechos en esta materia.



Se incorpora el concepto de privacidad desde el diseño. Esto se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la LOPDGDD desde un primer momento.



Las brechas en la seguridad que puedan afectar a los datos personales deben ser notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos). Si, además, en esa violación se pueden ver afectados datos de carácter sensible y con gran repercusión a los afectados, también se le deberá notificar a los mismos.



El consentimiento, con carácter general, debe ser libre, informado, específico e inequívoco. Las empresas deben revisar la forma en la que obtienen y guardan el consentimiento. Para poder considerar que el consentimiento es “incuestionable”, el Reglamento General de Protección de Datos requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado. La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.



Define la figura del Delegado de Protección de Datos.

¿Cómo implementar la ley de protección de datos?

Así, a continuación, se muestran una serie de los cambios en la normativa de protección de datos y cómo funciona la nueva Ley de Protección de Datos respecto a la anterior ley derogada.



- Inscripción de ficheros. La LOPD indicaba la obligación de registrar ficheros ante la Autoridad de Control, mientras la LOPDGDD señala el registro de las actividades de tratamiento de la entidad.



- Brechas de seguridad. La LOPD indicaba que la entidad debía llevar un registro de las incidencias producidas. Mientras, la LODGDD señala que estas deben notificarse en un plazo - Derechos. La LOPD indicaba los derechos ARCO, de Acceso, de Rectificación, de Cancelación y de Oposición. Mientras, la LODGDD añade derechos al Olvido, a la Limitación y a la Portabilidad.



- Delegado de Protección de Datos. La LOPD indicaba este rol no era obligatorio. Mientras, la LODGDD añade que para las entidades que realicen tratamientos a gran escala, este papel es obligatorio.



- Evaluación de impacto. La LOPD indicaba que este paso era recomendable. Mientras, la LODGDD añade que hacer este tipo de evaluación es obligatorio cuando suponga un riesgo para los derechos y libertades de las personas físicas.



- Sanciones. La LOPD indicaba que la cuantía por incumplimiento de la ley se establecía en un rango de 900-600.000 €. Mientras, la LODGDD añade que estas representarán un 2-4% de la facturación anual de la entidad hasta 20 M€.



- Consentimiento. La LOPD indicaba que se debía informar de los derechos de forma táctica. Mientras, la LODGDD añade que se debe conseguir la aprobación inequívoca.



 - Terceros. La LOPD indicaba se tenía que hacer una firma de contrato con los encargados del tratamiento. Mientras, la LODGDD añade que se debe solicitar un certificado para verificar que se cumple con la normativa.

Otro de los factores para tener en cuenta para poder hacer transferencias internacionales del RGPD son las normas corporativas vinculantes. Se deben tener presentes las normas para la transmisión de datos personales establecidas para el grupo de empresas pertenecientes a una misma compañía. Finalmente, cabe indicar la importancia de ciertas excepciones. Se podrán realizar transferencias internacionales (RGPD) cuando estas no sean repetitivas. También, cuando solo afecten a un número limitado de interesados y cuando sea necesaria para que el responsable del tratamiento consiga sus fines legítimos, siempre que no prevalezcan sobre los intereses o derechos y libertades del interesado.



 

¿Cómo implementar la ley de protección de datos?

Apostamos por adaptar tu empresa y negocio al cumplimiento de la protección de datos con la fórmula más sencilla, cómoda y sobre todo, fácil. Si tienes dudas acerca de cómo funciona la ley de protección de datos o de qué son transferencias internacionales en RGPD, ponte en contacto con nosotros. Llámanos al teléfono 648443086 o visita nuestra web  calculaturgpd.es. Consúltanos ya sin compromiso.