El futuro de la Ley Orgánica de Protección de datos
Cada vez se habla más de los datos personales y de su protección. Leía el otro día un resolución de la Agencia de Protección de datos en la que multaban a una empresa con 50.000 Euros de sanción por incumplir la normativa porque incluyeron a un señor dentro del archivo de morosos al que no le habían notificado la deuda.
La cuestión es más sería de lo que podemos pensar, ya que esto va a más. Así que las empresas tendrán que invertir en preservar las medidas de seguridad y cumplimiento, o si no, podrían ser pasto del desastre si les llegan a imponer sanciones. Si no lo creen, solo tiene que echar un vistazo a este enlace de la Agencia de Protección de datos para comprobarlo
De hecho la cosa irá a más, ya que según expansión, el «El Consejo de Ministros ha aprobado el nuevo proyecto de Ley Orgánica de Protección de Datos con el objetivo de aumentar la seguridad jurídica y adaptar la normativa a la evolución tecnológica, además de regular la potestad de los herederos sobre la información de personas fallecidas.». Una de las medidas más interesantes y novedosas es la introducida por el Reglamento General de Protección de Datos de la Unión Europea ha sido la obligación del responsable y el encargado del tratamiento de designar a un Delegado de Protección de Datos (DPD) (Data Protection Officer/DPO), en ciertos supuestos, para garantizar el cumplimiento de la normativa.
Se trata de una figura nueva en España, donde la AEPD (Agencia Española de Protección de datos) se ha preocupado ya de publicar las líneas generales que regularán el funcionamiento del Esquema de Certificación de Personas para la categoría de DPO, como herramienta de evaluación objetiva e imparcial de la competencia para desempeñar dicha actividad.
El nuevo Reglamento Europeo de Protección de Datos (GDPR) sigue siendo un gran desconocido para las sociedades españolas a pesar de que empezará a aplicarse en nuestro país , el 25 de mayo de 2018 y de que prevé sanciones de hasta 20 millones de euros por no tratar adecuadamente los datos que maneja una empresa.
La normativa muestra cambios importantes cambios que la norma introduce, entre los observamamos la necesidad del consentimiento expreso del interesado, al que deberá informársele de mayores aspectos que los que hasta ahora requería la LOPD; la nueva figura del Delegado de Protección de Datos antes mencionado; la gestión de incidencias que deberán notificarse a la AEPD y, en su caso, a los afectados en un plazo de 72 horas; los nuevos derechos, como el de la portabilidad de los datos y el derecho al olvido; el principio de responsabilidad activa, o el deber de privacidad desde el diseño y por defecto y las evaluaciones de impacto sobre la privacidad.
Lo cierto es que la empresas, todavía no sabe que hacer en este tema. Os damos algunos consejos:
a) Dar de alta los ficheros en la Agencia de Protección de Datos, elaborar el documento de seguridad, implantación de las medidas de seguridad en la empresa.
b) Si no cumple con la ley, las sanciones pueden ir desde 900 € a 600.000€ (dependiendo si son consideradas leves, graves o muy graves). Cuidado ya que la agencia actúa de oficio o por denuncia.
c) Cualquier persona, proveedor, cliente, empleado, vecino, competencia, etc, puede poner una denuncia (gratuita) y simplemente por no estar dado de alta en la Agencia ya tiene la primera sanción.
d) Las empresas se enfrenta a un amplio desconocimiento de la L.O.P.D. (pasos de índole jurídico y administrativo), Desconocimiento de las medidas para adecuar los sistemas informáticos. Inversión de tiempo y dinero en implantación. Tener conocimiento de la filosofía de la Ley para incorporarla a la cultura de la Empresa.
Este video de la Fundación CTIC os dará un conocimiento muy concreto de los derechos y obligaciones en relación a la protección de datos: