{"id":1476,"date":"2016-06-24T09:37:02","date_gmt":"2016-06-24T07:37:02","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=1476"},"modified":"2023-12-26T17:36:18","modified_gmt":"2023-12-26T16:36:18","slug":"nuevo-reglamento-europeo-de-proteccion-de-datos-y-ahora-que-pasa-con-la-lopd","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/nuevo-reglamento-europeo-de-proteccion-de-datos-y-ahora-que-pasa-con-la-lopd\/","title":{"rendered":"Nuevo Reglamento Europeo de Protecci\u00f3n de Datos \u00bfy ahora qu\u00e9 pasa con la LOPD?"},"content":{"rendered":"<p>La Uni\u00f3n Europea public\u00f3 en mayo la versi\u00f3n definitiva del <strong>Reglamento Europeo de Protecci\u00f3n de Datos<\/strong>. Antes de entrar en detalle de qu\u00e9 implica, las preguntas que nos pueden surgir son: \u00bfQu\u00e9 ocurre con la LOPD? \u00bfSigue vigente? \u00bfQueda derogada? \u00bfQu\u00e9 hacemos?<\/p>\n<p>Afortunadamente tenemos respuesta para eso. La <strong>LOPD<\/strong> permanecer\u00e1 vigente hasta la entrada en vigor del Reglamento. \u00bfQu\u00e9 implica esto? Sencillamente que el pistoletazo de salida est\u00e1 dado, es decir, las organizaciones disponen de un plazo aproximado de <strong>dos a\u00f1os<\/strong> para poner en pr\u00e1ctica las medidas indicadas en el Reglamento. Durante ese periodo convivir\u00e1n las directrices previstas en la <strong>Ley 15\/1999 (LOPD)<\/strong>, <strong>RD 1720\/2007 (RLOPD)<\/strong> y para transferencias internacionales, la <strong>directiva europea 95\/46.<\/strong><\/p>\n<p>Respecto a las <strong>organizaciones<\/strong>, \u00bfc\u00f3mo afecta el Reglamento Europeo de Protecci\u00f3n de Datos?<\/p>\n<p>El Reglamento aplica a las organizaciones establecidas en la <strong>Uni\u00f3n Europea<\/strong> o que presten <strong>servicios<\/strong> a ciudadanos de la Uni\u00f3n, por tanto si ya aplicaba la LOPD en tu empresa, obviamente tambi\u00e9n lo har\u00e1 el Reglamento Europeo. Adem\u00e1s para aqu\u00e9llas que presten servicios en la UE, por ejemplo <em>Facebook<\/em>, ahora el Reglamento s\u00ed ser\u00e1 de aplicaci\u00f3n.<br \/>\nEn referencia a los <strong>cambios<\/strong> establecidos, como s\u00edntesis se puede indicar que aquellas que ya tuvieran claros los principios de la LOPD y las medidas a aplicar, a priori no deber\u00edan tener problemas para su implementaci\u00f3n.<\/p>\n<p>No obstante, como <strong>resumen<\/strong>, hay que destacar los siguientes <strong>cambios<\/strong>:<\/p>\n<p><strong>Importancia del consentimiento en el tratamiento de datos.<\/strong><\/p>\n<p>Con el Reglamento se potencia todav\u00eda m\u00e1s dicha importancia, al establecer como <strong>no v\u00e1lidos<\/strong> algunos consentimientos que se pudieran clasificar como <strong>t\u00e1citos<\/strong>. Ya no valdr\u00e1 con informar \u00fanicamente, sino que la <strong>recogida del consentimiento<\/strong> deber\u00e1 ser <strong>clara<\/strong>, y adem\u00e1s, <strong>activada por el usuario<\/strong>, bien marcando alg\u00fan aspecto, firmando o haciendo clic en un bot\u00f3n de un formulario. Si adem\u00e1s, este tratamiento de datos refiere a datos sensibles (salud, creencias, etc.) deber\u00e1 ser todav\u00eda m\u00e1s expl\u00edcito si cabe y que, de forma inequ\u00edvoca, tenga el \u201cs\u00ed quiero\u201d del afectado.<\/p>\n<p><strong>Delegado de protecci\u00f3n de datos<\/strong><\/p>\n<p>El Reglamento establece la obligatoriedad del nombramiento de un <strong>delegado de protecci\u00f3n de datos<\/strong> en los siguientes casos:<\/p>\n<ul>\n<li><strong>Organismo p\u00fablico<\/strong><\/li>\n<li>Tratamientos que requieran un <strong>seguimiento continuado<\/strong> de datos de interesados a gran escala<\/li>\n<li>Tratamientos de <strong>datos especiales<\/strong> a gran escala o de infracciones penales.<\/li>\n<\/ul>\n<p>Administraciones p\u00fablicas y organizaciones que efect\u00faen <strong>tratamientos de datos masivos<\/strong> (como <em>Facebook<\/em> o similares) o bien tratamientos con datos <strong>especialmente protegidos<\/strong> (hospitales, centros de salud, etc.) deber\u00e1n nombrar esta figura, cuyas funciones ser\u00e1n las de <strong>supervisar<\/strong> que los preceptos del Reglamento se cumplen, as\u00ed como dar <strong>respuesta a los derechos de los ciudadanos<\/strong> y ofrecer <strong>consejo a la organizaci\u00f3n<\/strong> acerca de protecci\u00f3n de datos, as\u00ed como efectuar evaluaciones de impacto y colaborar con la autoridad de control.<\/p>\n<p><strong>Autoridad de control y notificaci\u00f3n de incidentes<\/strong><\/p>\n<p>Como m\u00e9todo de supervisi\u00f3n, la <strong>Agencia de Protecci\u00f3n de Datos<\/strong> actuar\u00e1 como <strong>autoridad de control<\/strong>, velando por el correcto cumplimiento del Reglamento.<br \/>\nComo novedad, los <strong>Responsables del Tratamiento<\/strong>, en caso de sufrir una vulneraci\u00f3n de datos personales, indicado en el Reglamento como \u201cviolaci\u00f3n de seguridad de los datos personales\u201d, tendr\u00e1 la <strong>obligatoriedad de informar<\/strong> de este hecho a la autoridad de control como m\u00e1ximo en un periodo de <strong>72 horas<\/strong>, con el fin de controlar y asesorar a las organizaciones en dichas fugas y poder poner l\u00edmites a la propagaci\u00f3n de dichas violaciones de datos en otras empresas u organizaciones.<\/p>\n<p><strong>Derecho al olvido y a la portabilidad de los datos<\/strong><\/p>\n<p><strong>Nuevos derechos<\/strong> introducidos por el Reglamento. El primero de ellos protege a los ciudadanos para <strong>poder suprimir los datos<\/strong> cuando ya no fueran necesarios, se suprima ese consentimiento o se recaben de forma ilegal.<br \/>\nEl ejemplo m\u00e1s claro puede ser resumido con <em>Google<\/em>. A trav\u00e9s del buscador se indexan <strong>datos<\/strong> que pueden <strong>no ser autorizados<\/strong> por el afectado o llevar a <strong>informaciones obsoletas y\/o err\u00f3neas.<\/strong><br \/>\nLa <strong>portabilidad de los datos<\/strong> refiere a la posibilidad de trasladar los datos objeto de tratamiento de un responsable a otro (sobre todo orientado a las operadoras de telefon\u00eda u organismos similares).<\/p>\n<p><strong>Privacidad desde el dise\u00f1o y calidad de los datos.<\/strong><\/p>\n<p>La informaci\u00f3n a recoger debe ser analizada antes de comenzar su recogida, y <strong>comprobar<\/strong> que es la <strong>informaci\u00f3n imprescindible<\/strong> para prestar un servicio. Las organizaciones deber\u00edan revisar cuando se recopilan datos. Por ejemplo, para suministrar una informaci\u00f3n, deben valorar si es necesaria la recogida de nombre, apellido, DNI, direcci\u00f3n, tel\u00e9fono, etc. siendo que con un correo electr\u00f3nico, a d\u00eda de hoy, parece suficiente para dicha finalidad.<\/p>\n<p><strong>Menores y consentimiento<\/strong><\/p>\n<p>El Reglamento establece los <strong>16 a\u00f1os<\/strong> como edad en la cual los menores pueden, por s\u00ed mismos, prestar el consentimiento. En <strong>Espa\u00f1a<\/strong> este aspecto se reduce hasta los <strong>14 a\u00f1os<\/strong>.<br \/>\nEs importante recalcar que si los tratamientos est\u00e1n orientados espec\u00edficamente a menores, el <strong>lenguaje<\/strong> deber\u00e1 ser perfectamente <strong>entendible<\/strong> para ellos, adem\u00e1s de contar con su consentimiento expreso.<\/p>\n<p><strong>An\u00e1lisis de riesgos de los tratamientos.<\/strong><\/p>\n<p>Las organizaciones, con la finalidad de conocer cu\u00e1les son sus tratamientos m\u00e1s problem\u00e1ticos, deber\u00e1n efectuar un <strong>an\u00e1lisis de riesgos<\/strong>, para poder aplicar medidas y garantizar la seguridad de dichos datos. El tipo de medidas y el n\u00famero depender\u00e1n obviamente de la <strong>criticidad de la informaci\u00f3n<\/strong> tratada por la organizaci\u00f3n (no ser\u00e1 lo mismo un peque\u00f1o negocio como una papeler\u00eda y las medidas asociadas a dichos tratamientos que un centro de acogida a menores).<\/p>\n<p><strong>Actitud proactiva de las organizaciones conforme a la seguridad de la informaci\u00f3n<\/strong><\/p>\n<p>El objetivo del Reglamento es <strong>concienciar<\/strong> a las organizaciones en efectuar una protecci\u00f3n de la informaci\u00f3n de <strong>forma preventiva y proactiva<\/strong>, actuando antes de que se produzcan los incidentes gracias a herramientas como las evaluaciones de impacto, delegados de protecci\u00f3n de datos y la implementaci\u00f3n de medidas de seguridad.<\/p>\n<p><strong>Trabajo para la adaptaci\u00f3n<\/strong><\/p>\n<p>\u00bfTodo lo hecho anteriormente implantado con la LOPD es in\u00fatil y debo empezar de cero? No, lo \u00fanico que habr\u00e1 que efectuar es una <strong>modificaci\u00f3n<\/strong> o una <strong>gesti\u00f3n diferente<\/strong> de la seguridad, variando algunos de los par\u00e1metros o formas de trabajar de las actuales, continuando la l\u00ednea y visi\u00f3n existente en la organizaci\u00f3n, y complement\u00e1ndolos con los aspectos establecidos en el Reglamento y que se han desarrollado en este art\u00edculo.<\/p>\n<p>Si quieres ampliar informaci\u00f3n puedes descargarte el video y contenido del <a href=\"http:\/\/www.qualitas.es\/formulario-de-solicitud-de-recursos?evento=6%20pasos%20b%C3%A1sicos%20para%20que%20tu%20organizaci%C3%B3n%20est%C3%A9%20al%20d%C3%ADa%20respecto%20de%20la%20LOPD&amp;video=DHctT9wM8o8&amp;recurso=\" target=\"_blank\" rel=\"noopener noreferrer\">Webinar 6 pasos b\u00e1sicos para que tu organizaci\u00f3n est\u00e9 al d\u00eda respecto de la LOPD<\/a><\/p>\n<p><em>Autor: Miguel Alloza<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Uni\u00f3n Europea public\u00f3 en mayo la versi\u00f3n definitiva del Reglamento Europeo de Protecci\u00f3n de Datos. Antes de entrar en detalle de qu\u00e9 implica, las preguntas que nos pueden surgir son: \u00bfQu\u00e9 ocurre con la LOPD? \u00bfSigue vigente? \u00bfQueda derogada? \u00bfQu\u00e9 hacemos? Afortunadamente tenemos respuesta para eso. La LOPD permanecer\u00e1 vigente hasta la entrada en [&hellip;]<\/p>\n","protected":false},"author":92,"featured_media":8640,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[168,195],"class_list":{"0":"post-1476","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"tag-ciberseguridad","9":"tag-gdpr","10":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/1476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=1476"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/1476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/8640"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=1476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=1476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=1476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}