El nuevo reglamento de la LOPD es la adaptación de la Ley Orgánica española de Protección de Datos de carácter personal a la normativa de protección de datos de la Unión Europea.
Esta ley entró en vigor el 25 de mayo de 2016 pero no será de obligado cumplimiento hasta dos años después, el 25 de mayo de 2018. El objetivo es dejar un tiempo para que las empresas y organismos se vayan preparando y adaptando al nuevo reglamento.
El reglamento va principalmente dirigido a todos aquellas empresas y profesionales que traten datos de ciudadanos establecidos en la Unión Europea, y se amplía a aquellas empresas y o profesionales que no pertenezcan a la Unión Europea pero que trate datos de ciudadanos de la Unión Europea.
El nuevo Reglamento incorpora para los ciudadanos la obligación de crear mecanismos para:
● Derecho al olvido. Derecho del ciudadano a solicitar la supresión de los datos personales cuando estos ya no sean necesarios para la finalidad que fueron recogidos.
● Derecho a la portabilidad, mejoras de decisión y control de los datos personales. Este punto es incorporado principalmente con la proliferación de los servicios en la nube.
● La edad mínima para el consentimiento de cesión de datos de los ciudadanos europeos es de libre elección para cada estado miembro. En España se establece a los 14 años, para edades inferiores se necesita el consentimiento del tutor o tutora legal del menor.
● Responsabilidad activa de la empresa que recoge los datos. Las empresas deben poner los medios de seguridad necesarios para garantizar la protección de los datos. Este punto se desarrollará más adelante.
● Cambia la forma de recoger el consentimiento de los ciudadanos. Éste debe ser claro, inequívoco y específico. No se puede dar por entendido. El ciudadano debe dar su consentimiento de forma implícita realizando una acción positiva (firma, pulsar un botón de aceptación,…). Hay que tener en cuenta que el consentimiento tiene que ser verificable y que quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.
● Las empresas deben revisar sus avisos de privacidad e incluir información como:
►Base legal para el tratamiento de los datos.
►Los períodos de retención de los mismos.
► Dónde pueden dirigir sus reclamaciones los interesados.
►Recordar el Reglamento exige de forma expresa que la información que se proporcione sea fácil de entender y presentarse en un lenguaje claro y conciso.
● Todas las empresas deben prepararse y adaptarse al nuevo Reglamento. La Ley establece el 25 de mayo de 2018 como fecha límite para que entre en vigor, de forma que a partir de esta fecha las empresas pueden ser sancionadas.