Tras 18 años aplicando la normativa, la LOPD (Ley Orgánica de Protección de Datos) española llegará a su fin. El 25 de mayo de 2018, deberíamos tener en vigor una nueva ley que, desde el 10 de noviembre, se encuentra en el Parlamento como Proyecto de Ley (proyecto adaptado al nuevo RGPD europeo, Reglamento General de Protección de Datos).
Pero, ¿qué cambia?, ¿qué no? Del 1 al 10, ¿cuánto debe cundir el pánico? La respuesta es no te preocupes, echa un vistazo a esta comparativa entre la LOPD y el RGPD para resolver tus dudas. Además, puedes visitar www.sage.es/rgpd para ampliar la información.
Y si estás interesado en más infografías, guías y otras utilidades para ayudarte en la gestión de tu negocio, puedes encontrarlas en nuestro apartado http://www.sage.es/recursos-de-negocio/biblioteca-empresarial.
2. Tras 18 años aplicando la normativa, la LOPD
española llegará a su fin. El25demayode2018,
deberíamostenerenvigorunanuevaLeyOrgánica
deProteccióndeDatos que, desde el 10 de noviembre,
se encuentra en el Parlamento como Proyecto de
Ley (proyecto adaptado al nuevo RGPD europeo,
Reglamento General de Protección de Datos).
¿Qué cambia?, ¿qué no? Del 1 al 10,
¿cuánto debe cundir el pánico?
La respuesta es: “Don’t worry!”
Echa un vistazo a esta comparativa entre
la LOPD y el RGPD para resolver todas
tus dudas.
3. • Ámbitos y trámites con la AEPD
• Derechos de los usuarios
• Obligaciones y procesos
• Sanciones
LAS 4 ÁREAS DE CAMBIO
4. Ámbitos y trámites con la AEPD
LOPD
1. Protege a ciudadanos españoles
2. Datos especialmente protegidos
3. Inscripción de los ficheros ante el
Registro General de Protección de Datos
4. No es obligatorio comunicar brechas de
seguridad
RGPD
1. Protege a ciudadanos europeos
2. Dos nuevas categorías de datos especiales:
datos genéticos, datos biométricos
3. Documentar los procesos de tratamiento
de datos ante la AEDP
4. Notificar cualquier infiltración o hackeo
(máximo 72 horas)
5. Derechos de los usuarios
LOPD
2. Se aplican los derechos ARCO:
-- De información
-- De acceso
-- De rectificación
-- De cancelación
-- De oposición
1. Se aplica el derecho de información
en la recogida de datos de forma
expresa, precisa e inequívoca
1. El derechoalainformación respecto a las
condiciones de los tratamientos como en
las respuestas a los ejercicios de derechos
ha de proporcionarse además de forma
concisa, transparente, inteligible y de fácil
acceso, con un lenguaje claro y sencillo
RGPD
2. Serefuerzaneintroducennuevosderechos:
-- Derecho al olvido
-- Derecho a la limitación del tratamiento
-- Derecho a la portabilidad de datos
6. Obligaciones y procesos
1. No hay requisitos
2. No hay requisitos
3. No es obligatorio evaluar el impacto
sobre la privacidad
LOPD
1. Minimización de datos. Los datos
personales serán los pertinentes y
limitados a lo necesario en relación con
los fines para los que son tratados
2. Tratamiento de los datos durante no más
tiempo del necesario para los fines del
tratamiento de los datos personales
3. Análisis del riesgo
RGPD
7. 4. No hay requisitos
5. Se imponen medidas de seguridad
según la sensibilidad de los datos
6. No hay requisitos
7. Notificación previa de ficheros a la AEPD
8. Notificar cambios en las
características de los ficheros
9. Las autoridades de control como
garantes de la normativa
4. En determinados supuestos, debe
realizarse una Evaluación del Impacto
sobre la Privacidad (PIA)
5. Establecer proactivamente medidas
técnicas u organizativas adecuadas al
riesgo que conlleva el tratamiento
6. Determinar de forma explícita cómo
aplicarlasmedidasqueestableceelRGPD
7. En determinados supuestos, llevar
un registro interno de actividades
de tratamiento
8. No hay requisitos
9. En determinados supuestos nombrar
un Data Protection Oficer
8. 10. Al Deber de Información, se le suma la
obligación de comunicar:
-- los datos de contacto del delegado de
protección de datos
-- la base jurídica del tratamiento
-- los intereses legítimos perseguidos en que se
fundamente el tratamiento
-- la intención de transferir los datos a un tercer
país o a una organización internacional y la
base para hacerlo
-- el plazo durante el cual se conservarán los datos
-- el derecho a solicitar la portabilidad
-- el derecho a retirar en cualquier momento el
consentimiento que se haya prestado
-- si la comunicación de datos es un requisito
legal o contractual o un requisito necesario
para suscribir un contrato
-- el derecho a presentar una reclamación ante
una autoridad de control
-- la existencia de decisiones automatizadas,
incluida la lógica aplicada y sus consecuencias
10. Deber de Información
Se debe comunicar:
-- finalidad del tratamiento
-- destinatarios de los ficheros
-- la entidad responsable
-- los derechos del interesado
-- obligación o no de la entrega de
ficheros y sus consecuencias
9. 11. El consentimiento de los usuarios debe
ser mediante una declaración o una
clara acción afirmativa
12. El consentimiento de menores se limita
en 13 años (España)
11. El consentimiento de los usuarios
puede ser tácito o por omisión
12. El consentimiento de menores se
limita en 14 años
LOPD RGPD
11. www.sage.es/RGPD
¡Llegamos a la recta final!
Es el momento de comenzar a adaptarse
a las nuevas obligaciones que trae
consigo esta nueva Reforma. Preocúpate
de implantar las medidas necesarias,
nuestras soluciones te ayudan a
proteger los datos de tus clientes.
Puedes encontrar más información sobre
nuestra formación en: