RGPD y LOPD: ¿Qué diferencia hay?
Conoce las principales diferencias entre LOPD y RGPD y descubre las últimas novedades sobre el marco regulatorio en protección de datos, con consejos de Letslaw para proteger los derechos de las empresas en España y Europa
Prácticamente todo lo que hacemos hoy en día, tiene algún efecto sobre nuestra privacidad. Aunque muchas veces no somos conscientes de estos detalles, están ahí. Es por ello que es tan necesaria la existencia de un reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, pues todos somos conscientes del carácter transfronterizo que tiene Internet. Además, se da respuesta a nuevos retos que hasta ahora no estaban contemplados.
¿Qué es la LOPD?
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) es la ley con carácter doméstico que se encarga de la transposición de la Directiva 95/46/CE que hasta el 25 de mayo de 2016 ha sido el texto de referencia, a escala europea, en materia de protección de datos personales.
En concreto la Directiva creó un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE), fijando límites estrictos para la recogida y utilización de los datos personales y solicita la creación, en cada Estado miembro, de un organismo nacional independiente encargado de la supervisión de cualquier actividad relacionada con el tratamiento de los datos personales.
¿Qué es el RGPD?
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que será de aplicación el próximo 25 de mayo de 2018. A diferencia de lo que ocurrió con la Directiva 95/46/CE, la naturaleza del Reglamento es que es de aplicación directa y por tanto no necesita ninguna ley de carácter nacional para implementarlo, simplemente que la ley que se encargue de regular este aspecto, en este caso la protección de datos, contemple las previsiones ya establecidas en el Reglamento.
Por este motivo, a partir del 25 de mayo de 2018 entra en vigor la nueva Ley Orgánica de Protección de Datos de Carácter Personal, de la cual ya salió un Proyecto de Ley el 24 de noviembre de 2017.
El 25 de mayo de 2018 comenzará a ser de aplicación el Reglamento General de Protección de Datos (RGPD) a todas las empresas que operan en la Unión Europea, sustituyendo la Ley Orgánica de Protección de Datos del año 1999.
Vamos a ver a qué cambios tienen que enfrentarse las empresas para cumplir con la nueva reglamentación y cómo se diferencia de lo ya establecido por la LOPD actual.
LOPD y RGPD
Si bien muchos de los conceptos y principios del RGPD son parecidos a la norma actual, el RGPD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.
Conforme nos vamos acercando a la fecha límite, el cumplimiento con las nuevas normas se hace necesario, no solo por una de las principales novedades que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, sino por la relevancia de que para muchos negocios de publicidad digital, por vez primera será necesario cumplir con las normas de protección de datos.
Obligaciones para la empresa
El primer paso que todas las empresas deberían ejecutar es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.
En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.
Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.
Derechos para los usuarios.
El RGPD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán:
Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión;
Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando.
Derecho al olvido.
Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos.
Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.
Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). El RGPD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.
El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.
Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación al RGPD.
Letslaw
Desde Letslaw hacemos un repaso a este nuevo reglamento, al objeto de informar a las empresas sobre las novedades y sus consecuencias tanto en España como en el resto de Europa, para facilitar el derecho de sus negocios y las claves a la adaptación de los cambios gubernamentales y el entorno digital y tecnológico.