• Servicios
  • Ley orgánica de protección de datos. Reglamento General de Protección de Datos de la UE.

LOPD y GPDR

Zarainfo puede ayudarle a que su empresa cumpla con las leyes actuales en tema de protección de datos. Es necesario revisar todo el proceso productivo de su empresa, desde la página web hasta los formularios mas simples, para implementar las medidas de seguridad necesarias que salvaguarden los datos de sus clientes.

¿Qué es la LOPD?

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Por un lado, la LOPD es la que establece las obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos.

Por otro, el Reglamento es el encargado de establecer las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto a los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

La LOPD, a su vez, establece una serie de obligaciones legales a las que tienen que hacer frente los empresarios y que pueden resumirse en cuatro:

Notificación de los ficheros de datos a la APD: los empresarios deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos
Adopción de las medidas de seguridad: respecto de los ficheros automatizados. Se trata del establecimiento de copias de seguridad, programas antivirus, cierre de puertos, con el fin de conseguir la mayor protección posible
Documento de seguridad: crear un documento de seguridad de todos los ficheros y bases de datos de la compañía, de manera que ocurra lo que ocurra nunca se perderán esos archivos.
Contratos y cláusulas : los datos legales que la empresa debe hacer constar a sus clientes sobre su política de Protección de Datos.
No obstante, hay tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos (artículo 4 de la LODP):

Datos de carácter personal (Requieren inscripción del fichero en el registro General de la Agencia de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros). Estos datos son los más manejados por la mayor parte de las empresas.
Medidas para datos de nivel medio que incluyen las informaciones financieras (Requieren el nombramiento de un responsable de seguridad, así como medidas adicionales de identificación y autentificación de personal con acceso a dichos ficheros).
Medidas para datos de nivel alto que engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza... (Las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones). Es importante subrayar que estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios.
Infracciones e inspecciones

Las posible infracciones se clasifican en leves, graves y muy graves, estableciendo una gama de sanciones que van desde las 600 euros a los 600.000 euros.

A modo de ejemplo, podemos señalar que no dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601 euros que puede llegar, según los casos, hasta los 60.000 euros.

La Agencia de Protección de Datos (APD) dispone de un cuerpo de inspectores que tienen la consideración de autoridad pública en el desempeño de sus funciones.

¿Qué es la GPRD?

Si bien la LOPD es una de la leyes de protección de datos mas restrictiva del mundo con el GDPR, la Unión Europea quiere dar un mayor control de su información personal a los titulares de la misma. Esta irá desde el nombre hasta el teléfono o la dirección postal, pasando por datos financieros, académicos, laborales, de salud, de creencia religiosa o de raza. Además, ahora, como novedad, también se incluyen datos biométricos y genéticos.

Hay que recordar que en la última década han proliferado servicios como los de Google o Facebook, entre otros muchos, donde los usuarios no pagan por los mismos con euros, sino cediendo sus datos personales. Por eso, ahora la UE quiere devolver la iniciativa a los ciudadanos, que van a ser informados de forma más transparente, verán ampliados sus derechos y sabrán con más detalle qué hacen con sus datos estas compañías y otras que atesoran en sus discos duros y servidores buena parte de su historia más íntima.

En definitiva, el GDPR refuerza la LOPD, que ha sido hasta ahora la ley española que se aplicaba en materia de protección de datos. GDPR no es una directiva europea que deba esperar a que una norma local la lleve a efecto. Se trata de un reglamento que se aplicará a todos los efectos a partir del 25 de mayo de 2018, se apruebe o no una ley específica en el parlamento español. Y en caso de conflicto entre ambas, siempre prevalecerá la legislación comunitaria.

Las grandes novedades del reglamento GDPR
¿Cuáles son las grandes novedades de GDPR? El reglamento aporta muchas. Una de las más interesantes es el énfasis en el consentimiento. Se pone fin a los textos largos e ilegibles que han sido habituales hasta la fecha, perdidos al final de la página y reproducidos a un cuerpo sólo visible con lupa. En su lugar, los consentimientos serán de fácil acceso y con un lenguaje claro y sencillo.

Además, ese consentimiento debe darse explícitamente y también deberá poder ser retirado por el usuario de forma fácil.