Novedades LOPD 2018

 

El Reglamento Europeo de Protección de Datos se enmarca dentro de la legislación para la protección y control de nuestros datos personales, un derecho fundamental que poseen todas las personas. Así, se evita que nuestros datos personales sean usados para vulnerar nuestra intimidad y otros derechos fundamentales y libertades.

 

En España la Ley Orgánica de Protección de Datos lleva activa desde el año 2000, su nombre completo es Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y se fundamenta en el artículo 18 de la constitución española sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.

 

 

Cambios en la LOPD 2018 y el Reglamento General de proteccion de datos (RGDP)

 

Desde el 25 de mayo de 2018 es OBLIGATORIO aplicar los siguientes cambios en la gestión de datos personales

 

PRINCIPIO DE TRANSPARENCIA

 

Los usuarios deberán ser informados del tratamiento de los datos, siempre que les afecte. Y que deberán ser informados de forma clara y precisa para que sean conscientes, con un lenguaje natural y claramente entendible.

 

CONSENTIMIENTO E INTERÉS LEGÍTIMO

 

Se elimina el concepto de consentimiento tácito y se refuerza convirtiéndose en una acción más positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento de las personas para el tratamiento de los datos derive de una declaración o acción clara.

 

El consentimiento explícito debe ser verificable, es decir, la entidad debe poder acreditar que el consentimiento se ha obtenido respetando las directrices legales. Además, el tratamiento de datos debe basarse siempre en un consentimiento previo, pero se podrá realizar en caso de que exista un interés legítimo.

 

 NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD

 

La nueva normativa exige que las violaciones en la seguridad que puedan afectar a los datos personales sean notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos).

 

Si además si en esa violación se pueden ver afectado datos de carácter sensible y con gran repercusión a los afectados, también se lo deberá notificar a estos mismos.

 

 

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO

 

La nueva normativa, elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente. No obstante obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.

 

 AMPLIACIÓN DEL ÁMBITO TERRITORIAL.

 

El Reglamento pasará a aplicarse también a empresas y entidades que se encuentren fuera de la Unión Europea cuando estas realicen acciones destinadas a ciudadanos de la UE o consecuencia de la monitorización de su comportamiento. Con esto se mejora sobre todo la protección de los ciudadanos europeos en materia de transacciones por internet cuando estas se efectúen fuera del territorio de la Unión.

 

 AUTORIDAD DE CONTROL.

 

Cada estado miembro deberá disponer de este organismo para regular, supervisar y vigilar el tratamiento de datos personales. Cuando una empresa o persona vaya a realizar depende de qué tratamientos, deberá primero consultarlo con la Autoridad de Control para realizar una evaluación de impacto por si esa transacción conlleva algún tipo de riesgo para los derechos y libertades de las personas.

Esta evaluación se llevará a cabo, sobre todo, cuando se den tratamientos a gran escala, o con datos que tengan que ver con datos relativos a las ideas políticas, orientación sexual o salud.

 

DELEGADO DE PROTECCIÓN DE DATOS.

 

Si en una empresa el tratamiento de datos lo lleva a cabo una autoridad u organismo Las empresas deberán designar un delegado de Protección de Datos (a excepción de los Tribunales en su función judicial), o la actividad principal de la empresa consiste en tratar con una gran escala de datos de alto nivel como categorías de religión, raza o genética, deberán designar un Delegado de Protección de Datos para que supervise el correcto cumplimiento de la normativa de protección de datos. Es lo que se conoce como el Data Protector Officer (DPO). Se trata de una persona física o jurídica cuya asignación debe ser comunicada a la Agencia Española de Protección de datos (AEPD). Es obligatorio para las empresas contar con su figura o con la formación necesaria

 

 REGISTRO DE ACTIVIDADES.

 

con el nuevo Reglamento, el registro de las actividades de tratamiento de los datos será obligatorio para personas y empresas.

 

 

 Derecho al olvido y derecho a la portabilidad

 

 Dentro del nuevo Reglamento Europeo de Protección de Datos quedarán recogido, además, el derecho al olvido y el derecho a la portabilidad.

El derecho al olvido, recogido ya por el Tribunal de Justicia de la Unión Europea en 2014, defiende el derecho de las personas a que información obsoleta o no relevante por el transcurso del tiempo sea bloqueada, suprimida o desindexada. Ahora, solicitar que se supriman los datos personales dadas determinadas circunstancias será más fácil.

Con el derecho de portabilidad, las personas tendrán derecho a solicitar el envío de sus datos al responsable de tratar con ellos para transmitirlos a otro responsable.

 

 

La creación de un encargado o delegado de protección de datos, es doblemente importante para las empresas ya que el encargado de recursos humanos o CEO de las empresas tendrá que decidir sobre quién recae esa tarea y asegurarse de que reciben la información y formación necesarias..

 

 

Listas Robinson

 

Las listas de exclusión publicitaria, conocidas como Listas Robinson, son ficheros que han sido creados para tratar el acoso publicitario mediante SPAM, ya sea vía teléfono, emails, mensajes de texto, correo postal, etc. La nueva LOPD afirma que será lícito tratar datos de carácter personal. El objetivo es que los usuarios que han manifestado su oposición, dejen de recibir este tipo de comunicaciones comerciales. La nueva ley también regula otras situaciones, como por ejemplo los sistemas de videovigilancia.

 

 

¿Qué páginas web deben solicitar un consentimiento?

 

Cualquier página web o tienda online que recoja datos personales a través de formularios (de contacto, de suscripción o de solicitud de presupuesto) debe solicitar el consentimiento de los usuarios para poder tratar sus datos.

 

¿Puedo enviar comunicaciones comerciales a clientes sin consentimiento?

 

Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran solicitado o autorizado de forma expresa. También se admite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente

Ley 3/2018, de 8 de mayo, Andaluza de Fomento del Emprendimiento.

 

Publicada, en el Boletín Oficial de la Junta de Andalucía de 14/05/2018, la Ley 3/2018, de 8 de mayo, Andaluza de Fomento del Emprendimiento. Ha entrado en vigor el día 15 de mayo de 2018, articulando el «Sistema Andaluz para Emprender» y fijando acciones específicas para potenciar el emprendimiento en el ámbito rural y de la economía colaborativa.

Entre las novedades de la «Ley Andaluza de Fomento del Emprendimiento» encontramos:


- Definición del «emprendimiento», como el conjunto de actuaciones que se realizan para transformar una propuesta económica, social y ambientalmente viable en una actividad profesional o empresarial, que puede concluir con la constitución jurídica de una nueva empresa

- Configuración del «Sistema Andaluz para Emprender», entendido como el conjunto de actuaciones que tienen como objeto promover el derecho al emprendimiento mediante el establecimiento de servicios de información, asesoramiento, asistencia técnica, formación, tutorización, preincubación e incubación para la creación de una empresa y el inicio de la actividad económica. Dichos servicios cubrirán todas las fases del desarrollo de una idea emprendedora, desde el acceso a la investigación y la innovación hasta el proceso de creación, ejecución, desarrollo y consolidación de una empresa, e irán dirigidos a aumentar la probabilidad de supervivencia de las iniciativas emprendedoras.


El sistema se apoya en un conjunto de instrumentos y entidades como son


·        Centros Andaluces de Emprendimiento, para apoyo a las iniciativas de emprendimiento, en cuya estructura se conforma la Red de Puntos de Apoyo al Emprendedor, y la Red de Incubadoras de Empresas, para consolidar las iniciativas empresariales gestadas por el sistema.



         Andalucía Emprende, Fundación Pública Andaluza, serán las entidades para la prestación de los servicios definidos en la ley, sin perjuicio de la posibilidad de participación de otras instituciones, agentes sociales y asociaciones en el Sistema Andaluz para Emprender que la misma contempla.


        - Fomento del emprendimiento en sectores específicos, la nueva regulación define y regula los principios y la caracterización de los programas y medidas para el fomento de la actividad emprendedora en el ámbito de las entidades de emprendimiento en economía social y en el medio rural.


        -Fomento y difusión de la cultura emprendedora, se fijan las bases para el fomento de la cultura emprendedora en el ámbito del sistema educativo andaluz y universitario, como unión de cuatro grandes competencias: la creatividad, la innovación, la responsabilidad social y el emprendimiento personal y colectivo, así como el reconocimiento social de las personas emprendedoras.


        - Plan General de Emprendimiento, donde se recoge expresamente la elaboración y aprobación de un plan general, entendido como instrumento de planificación, coordinación, seguimiento y evaluación de las políticas públicas desarrolladas en la materia, para garantizar la máxima eficacia y eficiencia en la consecución de los objetivos establecidos en la ley analizada.

 

http://www.juntadeandalucia.es/boja/2018/91/1