Ley de Protección de Datos de Empresas Valencia
FORLOPD Consultora de ámbito nacional e internacional especializada en dar completo cumplimiento y asesoramiento a empresas, tanto en la implantación y mantenimiento de El Reglamento Europeo de Protección de Datos (R.G.P.D), como en las optimizaciones de implantaciones ya efectuadas.
Índice de Contenidos
- 1 Ley de Protección de Datos de Empresas Valencia
La Ley de Protección de Datos (LOPD) ha sido una necesidad histórica mediante la que nuestro país ha tratado de ponerse al día por lo que respecta a los conocidos como datos de carácter personal. De hecho, esta denominación, que hace referencia a la naturaleza personal e intransferible de los datos, supone una distinción relevante a tener en cuenta.
No nos referimos, por lo tanto, a los datos, en general. Lógicamente, su difusión estaba garantizada por el derecho constitucional a la libertad de expresión. Existían también derechos reconocidos constitucionalmente que se confrontaban con una libertad de expresión cuya aplicación tampoco podía ser absoluta. Derechos, por ejemplo, como el del honor, por citar el más significativo de los que pueden colisionar con la libertad de expresión.
Sin embargo, con los reseñados datos de carácter personal se requería otro tipo de protección más especializada. Una clase de protección que no se ciñera a los genéricos preceptos de la Constitución, sino que se hiciera efectiva mediante una ley que redujera el espacio de las interpretaciones y los litigios.
Los datos de naturaleza personal merecían especial protección por el hecho de ser los que habitualmente cedes a distintas organizaciones que, en el marco de sus actividades, los necesitaban para tener una información más completa de ti y ofrecer sus servicios en condiciones idóneas.
No obstante, a nadie se le escapa que se podían cometer fraudes con estos datos, por lo que se hacía perentoria la promulgación de una ley que evitara estas vulneraciones. Unas vulneraciones que, en forma de fugas o publicitaciones, ya conocíamos de manera fragmentaria.
Por eso, conforme poco a poco fue creciendo la sensibilidad hacia un problema que había sido hasta entonces, en cierto modo, desconocido, se fue haciendo patente la importancia de contar con una normativa propia y concreta que lo abordara.
A continuación, te contamos el itinerario que nos ha llevado a contar con la actual nueva LOPD en Valencia. Presta atención.
La historia de la LOPD en Valencia
Cuando nos remitimos a la primera LOPD, lo hacemos directamente a la Ley Orgánica de Protección de Datos Personales. Pero ten en cuenta que el objetivo final de este texto es que acabes comprendiendo las implicaciones de la nueva LOPD, que es una especie de evolución de esta primera normativa.
La conocida popularmente en los argots de quienes empiezan a estar familiarizados con estas normativas como nueva ley de protección de datos tiene una denominación distinta a la primera. De hecho, se trata de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. Como puedes comprobar, añade a la protección de los datos personales la garantía de unos derechos digitales que se han ido conformando sobre todo con la evolución que han experimentado las nuevas tecnologías de la información y comunicación en España.
Aunque los datos personales ya eran manejados por las mismas organizaciones públicas y privadas que los gestionan actualmente, finales de los años noventa del siglo pasado, con el incremento de la popularidad de Internet y los servicios digitales públicos y comerciales asociados a la Red de Redes, supone un punto de inflexión en el ámbito de su protección.
Las actividades digitales en las que se hace uso de datos personales aumentan exponencialmente. Y, si crece significativamente el volumen de estas actividades, en buena lógica, también lo va a hacer la cantidad de amenazas. Se da también una paralela sensibilización social hacia los peligros que comporta este campo, que combina nuevas oportunidades con crecientes riesgos.
Y, como las políticas públicas han de adaptarse a las coyunturas de las necesidades sociales, en 1999 nace la primera ley de protección de datos. Asimismo, como un complemento más específico para las actividades comunicativas y económicas que se llevan a cabo en Internet, las cuales también involucran datos personales, se aprueba la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de Información y Comercio Electrónico.
Estas dos normativas han sido las que han estado vigentes durante casi dos décadas. Supusieron una primera homologación a las leyes que, en el contexto europeo, ya habían comenzado a abordar con más antelación que nosotros las problemáticas que surgían con el tratamiento de los datos personales por parte de terceros.
Aunque han sido superadas por las que te comentaremos posteriormente, la primera LOPD y la LSSICE supusieron auténticos hitos en la protección de los datos de carácter personal. Por primera vez, se establecía en una normativa de este rango en nuestro país un compendio de derechos y obligaciones relacionados con todos los actores implicados en el manejo de los datos personales.
Desde la persona que los cede para los fines que originaron que fueron solicitados hasta el responsable final de esta información, pasando por sus encargados provisionales. Resultaba necesario establecer unas reglas que guiaran a los participantes en estas actividades tan repetidas en el día a día de nuestras sociedades y especialmente sensibles para los involucrados.
Por fin entraba de lleno en los ficheros una legislación con capacidad para obligar mediante un sistema de protocolos y sanciones a las personas de las que dependía el manejo de los datos personales de terceros. Se configuraba la protección de los datos personales como un derecho con unas limitaciones perfectamente conocidas por quienes los cedían para determinadas finalidades.
LOPD y RGPD
La relación entre LOPD y RGPD (siglas del Reglamento General de Protección de Datos Personales, originario de la Unión Europea) es la de una evolución necesaria. Si bien el nacimiento de la primera LOPD ya estuvo relacionado con acoplarnos a las normas en la materia de los países de nuestro entorno más cercano, un argumento similar puede comentarse respecto al RGPD.
Pero, antes de que se hiciera vigente el RGPD, han transcurrido, prácticamente, dos décadas. Casi veinte años, en los que hemos podido constatar cómo progresivamente se producía la adaptación a la LOPD por parte de particulares, empresas, Administraciones Públicas y organizaciones de todo tipo. De manera paulatina, todos estos actores han sido conscientes de la importancia de poner en valor la protección de datos.
Ha sido un largo periodo de tiempo en el que la relevancia de los medios digitales se ha disparado en nuestra vida. Comenzando por la introducción de Internet en un alto porcentaje de las actividades de nuestro día a día y acabando por la extensión de los modernos dispositivos portátiles de conexión de datos en nuestra vida cotidiana.
Como consecuencia de este refuerzo de los ámbitos digitales en el tratamiento de datos personales, ha habido que ir dando respuesta a las dudas de una manera continua. En este sentido, la Agencia Española de Protección de Datos (AEPD) se ha revelado como la organización que ha cogido la responsabilidad de supervisar las actividades relacionadas con los datos personales.
No solo ha ejercido el control sobre las vulneraciones, sino que también ha ido aportando contenidos didácticos mediante los que poner al día las normativas de protección de datos. Vista la evolución paralela de las posibilidades y amenazas relativas al manejo de datos personales en el ámbito digital, podemos señalar que se hacían necesarios la actualización y el perfeccionamiento que ha supuesto el RGPD.
¿Qué cambios conllevó la aplicación del RGPD?
Lo primero que has de tener en cuenta es que los españoles hemos decidido ceder una parte de nuestra soberanía a la Unión Europea. Por consiguiente, existen normas promulgadas en las instituciones comunitarias que se nos aplican o afectan a la hora de dar forma a nuestras leyes.
El RGPD, por su parte, ha supuesto un impulso a la armonización respecto a los preceptos comunitarios de las distintas normativas de protección de datos que conviven en la Unión Europea. Se trata de, en un mercado común, buscar una cierta unificación de criterios dentro de la diversidad natural de las diferentes normativas nacionales.
Y, como no podía ser de otra manera, el sentido de este proceso de armonización se ha revelado como tendente a un incremento de las garantías de protección de los datos de los ciudadanos. Por otro lado, el RGPD fue aprobado por la Unión Europea en 2016, pero no ha sido aplicado con efectividad en nuestro país hasta el 25 de mayo de 2018.
Como has podido comprobar, se dieron alrededor de dos años para que todos los afectados por la necesidad de adaptarse al RGPD se fueran poniendo al día. Las Administraciones Públicas entendieron que, si bien la actualización era necesaria, requería cambios profundos que no podían ser llevados a cabo de un día para otro. De ahí que existiera un periodo de transición para ir preparando la implementación de las nuevas medidas.
¿Qué ha conllevado el RGPD para las empresas en Valencia?
La adaptación al RGPD para las empresas en Valencia ha consistido en cumplir de una manera eficiente con las siguientes directrices que te contamos en las siguientes líneas. Toma nota de ellas.
– La definición del concepto de dato personal se amplía a más órdenes de la información tratada, lo que redunda en una mayor protección para el ciudadano.
– Se ha de dar una mayor información sobre el tiempo durante el que serán tratados los datos, su finalidad y los trámites que se realizan con ellos.
– Se persiguen las malas prácticas relativas a generar líos a la hora de expresar el consentimiento a la cesión de los datos. Se demandan, por tanto, precisión y claridad.
– Se incrementan las responsabilidades de los proveedores que procesan los datos. Las acciones legales emprendidas contra ellos pueden derivar en sanciones más altas que anteriormente. De hasta 20 millones de euros o un 4 % del volumen de los beneficios empresariales.
– Se obliga a poner en práctica medidas de prevención para los riesgos en materia de protección de datos, como cláusulas de confidencialidad, contractualizaciones y conservaciones de la información.
– La existencia de brechas de seguridad ha de ser informada a la AEPD en el marco de las 72 horas posteriores a su aparición. Si no cumples con esta obligación, te expones a sanciones de 10 millones de euros o un 2 % del volumen de los beneficios de tu organización.
– Te arriesgas sanciones como las del anterior apartado si no dotas a tu empresa, según sus condiciones, de un Delegado de Protección de Datos (DPO, por sus siglas en inglés).
– Por último, se han de hacer efectivas diversas medidas organizativas y técnicas que valgan para que la plantilla se conciencie y adquiera habilidades profesionales respecto a la prevención de riesgos en la protección de datos. Algunas de ellas pasan también por la inversión en medios técnicos que blinden los sistemas de seguridad de la firma.
La adaptación de la LOPD a las empresas
La adaptación de la LOPD a las empresas es, junto a la de las Administraciones Públicas, la más importante. Son las organizaciones que manejan la mayor cantidad de datos y también los más sensibles. En consecuencia, las empresas no solo han tenido que adaptarse a la primera LOPD y al RGPD, sino que también les va a afectar la puesta al día respecto a la nueva LOPD.
Te preguntarás, por otra parte, qué empresas están obligadas a cumplir con estas leyes. La respuesta es todas. Eso sí, como comprenderás, las que manejan un mayor volumen de datos de alto nivel son las que van a tener que hacer frente a las medidas más garantistas. Pero absolutamente todas las que tratan datos de carácter personal tienen que velar por su máxima protección. Incluso los autónomos, trabajadores por cuenta propia, que tratan datos personales en sus labores diarias están concernidos por estas normativas.
En cuanto al fin para el que recopilan los datos, este ha de ser estar plenamente justificado. Nos referimos a que tiene que ser, en lugar de excesivo, adecuado. No se deben recoger informaciones, como la confesión religiosa, para fines como realizar una contratación de un servicio de Internet, que no tienen ninguna incumbencia. En resumidas cuentas, los datos que estén de sobra deben ser cancelados inmediatamente.
Por otro lado, la información de la empresa sobre para qué y cómo van a tratarse los datos personales no puede dar lugar a equívocos. No en vano, si se pasan por alto estos extremos, el cliente puede ejercer los conocidos como derechos ARCO, que son las siglas de acceso, rectificación, cancelación y oposición.
Acuérdate también de que el secreto y la seguridad respecto a los datos de carácter personal son responsabilidades que no puede omitir la empresa. Hay, además, nuevos derechos, que se suman a los ARCO y reciben un oportuno impulso por parte de las nuevas normativas, como son los relativos al olvido, a la transparencia, a la limitación y a la portabilidad.
Es importante señalar que los ficheros tendrán que ser notificados a la AEPD, junto a sus nombres, titulares y descripciones. Aparte, sin el consentimiento paterno no podrán ser tratados los datos de los menores de 16 años. En ningún caso se podrá hacer con los que tengan menos de 13.
¿Cuáles son los cambios más relevantes que introduce la LOPDGDD?
Por último, vamos a analizar la Ley Orgánica 3/2018, de 5 de diciembre. Fue publicada en el Boletín Oficial del Estado (BOE) el 6 de diciembre de 2018. Supone, a grandes rasgos, la armonización que se pretendía mediante la adecuación al RGPD. Además, aporta unos derechos digitales de nueva creación, que posibilitan una adaptación lo más actualizada posible a las nuevas realidades de medios de dispositivos de conexión de datos y medios de comunicación asociados.
Por lo que respecta a sus preceptos más significativos, queremos destacar el que, en su artículo 6, hace referencia al consentimiento expreso. Este se va a distinguir del tácito o implícito que se había venido dando por bueno hasta entonces, el cual había sido fuente de multitud de conflictos. Con la nueva normativa se va a solicitar expresar el consentimiento de una manera clara. Por ejemplo, pidiendo que se marque una equis en un desplegable.
Y no se va a permitir que un consentimiento concreto sirva para aprobar de manera genérica distintos fines o condiciones de tratamiento de los datos. Si se desea obtener el beneplácito para estas clases de tratamientos, tendrá que ser pedido de manera independiente para cada una de ellas.
Una de las medidas más polémicas es la de la ampliación del concepto de albacea digital, las personas con capacidad para solicitar una supresión efectiva de los datos personales de un fallecido a sujetos que no sean los herederos. Si bien se facilita que se borren los datos, no queda claro si pueden acceder a ellos personas que tuvieran una mala relación con el finado.
Se han validado, además, políticas de promoción del acceso a Internet, considerado un derecho universal, que superen las brechas de género, laborales o de edad. Los derechos de rectificación y supresión, por otra parte, son ampliados para garantizar no solo la exactitud de las informaciones que se vierten, sino también para proteger sustancialmente los derechos al honor y a la intimidad. Esta circunstancia puede traer consigo conflictos con el derecho a la libertad de expresión y de prensa.
La desconexión digital, en la línea de las experiencias europeas, se reconoce como un derecho a poder descansar, por ejemplo, durante las vacaciones y los permisos, de las comunicaciones empresariales mediante los dispositivos de conexión de datos que no permiten conciliar apropiadamente con la vida familiar.
Por último, el derecho al olvido se actualiza en esta normativa para hacerse efectivo en dos de los ámbitos en los que más se ha puesto en peligro a lo largo de los últimos tiempos. Por una parte, en el artículo 93, en los buscadores de Internet. Por otro lado, en el artículo 94, en las redes sociales.
En definitiva, la Ley de Protección de Datos contribuye a la seguridad de las informaciones personales que circulan por los distintos ámbitos sociales.
FORLOPD SEDE CENTRAL VALENCIA
FORLOPD – Seguridad y Privacidad de Datos SL
Teléfono: 900 858 550
Dirección: Avinguda de les Corts Valencianes, 39, 46015 Valencia
Horario: Lunes a jueves de 9:00-18:30 Viernes 9:00-14:30