¿Qué hay de nuevo, viejo? LOPD vs RGPD (infografía)

Con la aprobación del Reglamento Europeo de Protección de Datos, se busca que todos los países que pertenezcan a la Unión Europea tengan una legislación armonizada para sus ciudadanos. Además, se da respuesta a nuevos retos que hasta ahora no estaban contemplados. Vamos a ver qué cambios significativos tienen que afrontar las empresas para cumplir la ley confrontando LOPD vs RGPD.

El Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para todas las empresas a partir del 25 de mayo de 2018, fecha hasta la cual sigue vigente la LOPD. Los principales cambios van enfocados a proporcionar una mayor seguridad a los usuarios. Se fortalecen los derechos de los ciudadanos para que tengan todas las opciones y control sobre sus datos.

LOPD vs RGPD, ¿conoces todas las diferencias?

Esto va a obligar a las empresas y organizaciones que manejan datos de los ciudadanos de la UE a establecer más medidas de seguridad para los archivos y bases de datos que contienen datos personales. Porque el nuevo reglamento protege a los ciudadanos de la Unión, tanto si la empresa pertenece a dicho ámbito como si presta servicios dentro de ella.

Dentro de los trámites con la Agencia Española de Protección de datos, hay que tener en cuenta que se incorporan dos nuevas categorías especiales: los datos genéticos y los datos biométricos. Es decir, si los trabajadores de una empresa utilizan su huella digital para fichar, algo muy habitual, dichos datos tienen que tratarse como personales y tienen especial protección. Todo el tratamiento realizado tiene que estar documentado ante la AEDP, al mismo tiempo que se recoge la obligación de notificar cualquier filtración o fallo de seguridad en un máximo de 72 horas.

Ampliación de los derechos de los usuarios

Para que se pueda facilitar el consentimiento a la protección de datos, la información será proporciona de forma concisa, transparente, inteligible y de fácil acceso y comprensión. Se acaba con los “packs de consentimientos y autorizaciones obligatorias” al acceder a un servicio. El ciudadano tendrá todas las opciones de aceptación o rechazo.

Se amplían sus derechos, con la limitación del tratamiento a los mínimos indispensables para prestar un servicio, pero también con el derecho al olvido o a la portabilidad de datos para poder recuperarlos en un formato que permita transferirlos a otro responsable de tratamiento designado.

Más obligaciones para las empresa

La empresa tendrá más limitaciones a la hora de recoger datos. Serán los mínimos necesarios para los fines para los que son tratados. Igualmente se limita el tiempo de uso, así que, acabado el servicio, tendrán que dejar de utilizarlos.

Más importante es la obligación de realizar un análisis de riesgos, antes incluso de poner en marcha el tratamiento de datos. Esto puede ser una operación muy simple, pero la cosa se complica a medida que aumenta el grado de sensibilidad de los datos que se tratan.

Además, los datos deben protegerse desde el inicio. Antes de comenzar con el tratamiento de los mismos, hay que diseñar otro que garantice la seguridad, es decir, realizar evaluaciones de impacto. Todas estas obligaciones no las contemplaba la LOPD, por lo que las empresas tendrán que tomar las medidas oportunas antes del 25 de mayo, ya que puede ser bastante complejo.

También se introduce la figura del Delegado de Protección de Datos,(DPA), por sus siglas en inglés Data Protection Officer. Será el punto de contacto para los usuarios y sus datos deben ser comunicados a la AEPD. Además, deberá acreditar sus conocimientos y estar certificado para realizar esta tarea.

Sanciones LOPD vs RGPD

El principal cambio tiene que ver con la responsabilidad activa de las empresas. Priman los derechos de los usuarios frente a los intereses comerciales que pueda tener la propia organización que está realizando el tratamiento de datos. Y para asegurarlo, las compañías tienen que demostrar que están cumpliendo la norma.

Por lo que respecta a las sanciones, las empresas se enfrentan a multas de mayor cuantía en caso de incumplimiento. Mientras que la LOPD establecía sanciones entre 900 y 600.000 euros en los casos más graves, el nuevo RGPD será más estricto.

Las empresas pueden llegar a pagar el 4% de la facturación global anual o hasta 20 millones de euros, la cantidad que sea mayor. La condena podrá imponerse incluso cuando no haya pérdida en sí de los datos. Por ello, es fundamental recibir la formación adecuada para poder tener todo listo llegado el momento de la entrada en vigor del nuevo reglamento.

En Blog Sage | La nueva LOPD (RGPD) llega para exigirnos más