Cuando se habla de la nueva LOPD 2018 se genera cierta confusión con respecto a otro término que es también tendencia estos días: el Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Este último es una ley que afecta a toda la Unión Europea aprobada en 2016 y en vigor desde el pasado 25 de mayo de 2018. El nombre de LOPD 2018 es una fórmula utilizada en España para referirse al RGPD utilizando la denominación de la normativa a la que sustituye, es decir, la antigua LOPD.
Tanto como consumidor como empresario habrás firmado documentos que se ajustaban a la normativa de protección de datos cuando se tratase de cederles los tuyos propios a terceros. Sin embargo, a excepción de aquellas empresas que se adelantaran, es muy probable que estuviesen ajustados a la normativa nacional anterior: la LOPD. El término LOPD 2018, como se indicaba al principio es utilizado como sinónimo del RGPD en España.
Esta nueva norma (de obligado cumplimiento en España y todos los demás países de la Unión Europea) incide mucho más en aspectos de protección e implica también un nuevo régimen sancionador con la intención de hacer ver la importancia de invertir en sistemas de seguridad, pero sobre todo en tener una planificación y evaluación de riesgos apropiada.
La conocida como LOPD 2018 en España es en la práctica el RGPD a nivel europeo. Se trata por tanto de una normativa que regula la protección de datos del consumidor y que sustituye a la que actualmente está vigente. En realidad, su tramitación y aprobación se hizo en 2016 por lo que desde entonces ya podía aplicarse pero se concedió un amplio plazo de ajuste para no entorpecer la labor empresarial.
Hasta el 25 de mayo de 2018 estaban vigente dos reglamentos: la Ley orgánica de Protección de Datos (LOPD) y el Reglamento de desarrollo de la misma (RD 1720/2007) y el RGPD. A partir de esa fecha, la LOPD deja de existir como marco de referencia y se implementa la norma europea.
Por otro lado, el pasado 10 de noviembre de 2017, el Gobierno Español aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados, que viene a modificar y complementar el marco general que establece la RGPD. Mientras se aprueba esta nueva reglamentación, la RGPD es aplicable y exigible tanto en España, como en toda la Unión Europea y a cualquier empresa que quiera operar en ella.
Desde el punto de vista de la pyme que aún no la ha implementado es importante tener en cuenta qué ha cambiado y cómo debe adaptarse a ella:
Aunque es una de las medidas estrella de la LOPD 2018, lo cierto es que no será fácil su seguimiento y control. Aún pese a las dificultades, la nueva normativa de protección de datos aplica incluso más allá de las fronteras de la Unión Europea cuando la oferta de productos o servicios se ofrezca a ciudadanos que pertenezcan al territorio continental.
Pese a que la anterior ley ya incluía ciertas obligaciones en cuanto a la información y al modo de presentarla, la LOPD 2018 deja claros tres nuevos aspectos que las compañías que aún no lo hayan hecho deben modificar antes de que comience el nuevo año:
Aunque ya la anterior normativa obligaba a solicitar el consentimiento, la LOPD 2018 va más allá especificando que solo podrán solicitarse los datos exclusivamente necesarios para prestar el servicio y/o producto evitando así que se puedan pedir más bajo la misma firma.
Una nueva protección para el consumidor que podrá ejercer la potestad de solicitar la eliminación de sus datos en determinadas circunstancias. Estas son si se han recogido ilícitamente, si ya no son necesarios o si ha retirado en la forma adecuada su consentimiento.
Es otra de las novedades de la LOPD 2018. Con ella se pretende obligar a la empresa que gestione los datos de una determinada persona a enviarlos en los formatos adecuados para poder pasarlos a otro proveedor, o incluso ser ella misma la que los transfiera cuando esto sea posible.
A partir de enero del 2018 las empresas que trabajen con datos de personas deben llevar un registro con todos ellos.
La LOPD 2018 establece que cuando se vaya a realizar una modificación sustancial, ya sea en el soporte, en el almacenaje, o en cualquier otro aspecto, debe hacerse previamente un estudio de riesgos y viabilidad con el fin de evitar que estos puedan ser expuestos y tomar las medidas necesarias.
Aquellas empresas que utilicen bases de datos de organismos públicos o se dediquen al tratamiento de datos masivo están obligadas a nombrar esta figura que será el responsable de la supervisión de las prácticas habituales para que se ajusten a la normativa actual.
El nuevo reglamento del LOPD 2018 entró en vigor el día 25 de mayo de 2016, sustituyendo a las normativas nacionales. En el caso de España a la antigua LOPD. Cabe destacar que no ha sido obligatorio cumplir con él hasta el 25 de mayo de 2018. Por lo tanto, la actual ley estuvo vigente y plenamente válida hasta esa última fecha señalada.
Puede parecer un tanto extraño que desde mayo de 2016 hasta ese mismo mes de 2018 existan dos normativas en vigor. Sin embargo, esto se hace para permitir a los Estados Miembros prepararse y ejecutar las acciones necesarias que den cumplimiento a la nueva ley.
Como ocurre con la actual norma, tanto empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.
Sí, es uno de los cambios importantes que llegan con la nueva normativa. El nuevo consentimiento ha de ser activo y verificable. Es decir, no es posible darlo por hecho por silencio o inacción, ni tampoco validarlo si no se recoge de algún modo en registro para posteriores comprobaciones.
Las multas por la no aplicación de la normativa LOPD 2018 podrán aplicarse a partir del 26 de mayo de 2018. Cualquiera que haya recopilado datos para su actividad puede ser objeto de sanción.
Estas son muy altas, y aunque se modulan en función de proporcionalidad, efectividad y efecto disuasorio pueden alcanzar entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad.
Ya no queda tiempo para acogerse a la normativa y en el caso de las pymes no especializadas en el tratamiento de datos la mejor solución es cumplirla a través de proveedores específicos que les proporcionen la tecnología, instrucciones y documentación necesaria para evitar cualquier tipo de problema futuro. Puedes echar un vistazo a nuestro directorio de expertos que son especialistas en tecnologías para pymes para encontrar el que se ajuste a tus necesidades y, sobre todo, ponerte en manos de expertos para evitar sanciones que pueden superar el medio millón de euros.
Fuente oficial normativa: http://www.eugdpr.org/
Más información
Cómo adaptar una tienda online a la LOPD 2018
Cambios y novedades en la protección de datos para 2018 en las PYMES
¿Cómo se pueden adaptar las pymes al nuevo reglamento de protección de datos?
¿Qué mínimos legales debe cumplir mi página web?
Cómo afecta la nueva ley de protección de datos 2018 a mi página web
¿Eres proveedor de soluciones tic y necesitas mas información?
¿Eres una empresa y no encuentras lo que estás buscando?