Inicio > Noticias > ALERTA, nuevo Reglamento General de Protección de Datos
ALERTA, nuevo Reglamento General de Protección de Datos

A casi todos nos suena eso de las cookies cuando accedemos a una página web. Un mecanismo de seguimiento de la navegación del usuario. De este modo, se almacenan nuestros gustos y preferencias y se crea la segmentación y el “profiling”. Y si te has dedicado a buscar zapatillas en Internet, éstas te perseguirán en tus redes sociales, la página del tiempo o tu periódico digital favorito.

Pues bien el 25 de mayo de 2018 entra en vigor un nuevo Reglamento y por tanto Ley Orgánica que será igual para todos los europeos.

El GDPR o Reglamento General de Protección de Datos pretende armonizar en toda la Unión Europea todo lo relativo a la protección de datos. Devolviendo el control a los ciudadanos sobre sus datos personales y estableciendo pautas exigentes y claras sobre cómo los agentes van a explotar nuestros datos. Se trata de reforzar los consentimientos y establecer conocimientos más exigentes a quienes recaban nuestros datos y los utilizan posteriormente.

Afectará tanto al ámbito jurídico, como organizativo o técnico.

 En cuanto al jurídico, por ejemplo, en la modificación en el ámbito de los consentimientos o nuevos derechos como el derecho al olvido o de la portabilidad de los datos.

En lo referente al terrero organizativo, se exige a determinadas compañías que traten datos a gran escala o muy sensibles y entidades públicas;  la tenencia de un DPO, un Delegado de Protección de datos obligatorio.

Desde el punto de vista técnico, el abanico de medidas anteriores pierde sentido a favor de la autonomía que tendrán las empresas decidiendo sobre qué medidas tomará para el tratamiento de los datos.

El DPO será el interlocutor con la autoridad de control y los usuarios, el que está obligado a informar sobre cualquier brecha de seguridad, etc.

El Reglamento europeo marca varios supuestos donde sería obligatorio el DPO pero el anteproyecto la nueva LOPD española lo ampliaría a otros muchos supuestos:

Los colegios profesionales y sus consejos generales

Los centros docentes

Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.

Los prestadores de servicios de la sociedad de la información

            En este punto somos muchos los que nos encontramos. Por eso os ampliamos información. Se trata de todos aquellos que recaben información de los usuarios que requieren de sus servicios; independientemente de si se tienen que registrar o no para recibirlo. Son:

  • los operadores de telecomunicaciones,
  • los proveedores de acceso a Internet,
  • los portales,
  • los motores de búsqueda y
  • cualquier sujeto que disponga de un sitio en Internet.

Las entidades de crédito

Los establecimientos financieros de crédito

Las entidades aseguradoras y reaseguradoras

Las empresas de servicios de inversión

Los distribuidores y comercializadores de energía eléctrica y de gas natural

Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude

Las entidades que desarrollen actividades de publicidad y prospección comercial

Los centros sanitarios

Las entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.

Los operadores que desarrollen la actividad de juego

Quienes desempeñen las actividades de Seguridad Privada

Designación voluntaria

Hasta ahora las empresas se dedicaban al cumplimiento más “formal de la norma”: tener el Documento de Seguridad, algún fichero abierto en la AEPD y el aviso legal en la web. Pues bien, desde este mayo pasaremos de éste cumplimento más formal a que la protección de los datos se considere un área más de las empresas en su sistema de organización.

Entre algunas novedades se encuentran:

– la de informar en un período máximo de 72 horas a la autoridad de control y al usuario afectado de cualquier fuga de datos que se haya originado.

– el derecho a la portabilidad de los datos. Es decir, que puedas pedir tus datos al responsable del fichero de una empresa o entidad pública y que esta entidad facilite esos datos al que tú designes. Imaginad las ventajas con empresas de telefonía móvil, hospitales, etc.

Y ahora os dejamos una reflexión. Hay grandes empresas que pueden asumir sanciones en este sentido, millonarias, por ejemplo un banco. No así las pequeñas y medianas empresas. Un golpe así puede tirar por tierra la labor realizada durante años. No solo eso, a nivel reputacional no hay empresa que pueda asumir el coste de una pérdida de confianza y seguridad de sus clientes.

 

  • redes-sociales
  • redes-sociales
  • redes-sociales
  • redes-sociales
¿Qué hay que saber sobre la campaña del Informe de Vida Laboral en Empresas?
Grandes diferencias en el sistema de impuestos por comunidades autónomas.
¿Cómo iniciar en el mundo eSports de forma legal?
Hacienda: ¡no nos notifique que estamos de vacaciones!
Medidas para custodiar los datos de los clientes según el nuevo RGPD
Protege legalmente las aplicaciones con el dominio “.app”

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.aviso legal

ACEPTAR
Aviso de cookies