Novedades de la LOPDgdd de 2018 para las empresas
Desde diciembre de 2018 existe una Ley Orgánica de Protección de Datos y Derechos Digitales que complementa al RGPD. Esto ha supuesto unas diferencias muy significativas con la antigua LOPD de 1999 con respecto al tratamiento de datos.
Aunque en principio parezca que los textos legales sobre tratamiento de datos no tengan mucho que ver con la destrucción de documentos, lo cierto es que, de acuerdo con la actual normativa, los datos confidenciales que se usan para determinadas operaciones no pueden utilizarse (salvo consentimiento explícito) para otro fin, por lo que al final esa información sensible debe desaparecer para evitar pérdidas, robos o sustracción y las sanciones que llevan aparejadas.
La Agencia Española de Protección de datos (AEPD) ha definido en sus comunicaciones lo que se debe hacer cuando el tratamiento de los datos de los ciudadanos deje de ser útil y se ha manifestado sobre varios supuestos que no admiten dudas.
Principales aspectos de la nueva LOPDgdd de diciembre de 2018
1- Obligación de informar a los ciudadanos sobre el tratamiento de sus datos y el ejercicio de sus derechos.
Todas las empresas quedan obligadas a informar a los ciudadanos de una forma clara sobre el tratamiento de estos datos, informando sobre la organización que trata esta información, base jurídica y finalidad que persigue.
Así mismo también es preciso comunicar a la persona los derechos que le amparan y la forma de poder ejecutarlos en cuanto al acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y decisiones automatizadas, incluyendo la elaboración de perfiles.
Quienes usen datos básicos disponen de una herramienta gratuita que pueden adaptar conforme al RGPD: FACILITA.
2- Designar al Delegado de Protección de Datos (DPD) y comunicarlo a la AEPD.
Aquellas empresas que tengan como principal actividad el tratamiento de datos a gran escala tienen la obligación de designar un Delegado de Protección de Datos (DPD) debidamente cualificado y comunicarlos a la AEPD para inscribirlo en el Registro Público de Delegados de Protección de Datos.
Será necesario dotarle de los medios necesarios para el ejercicio de sus funciones y no tiene responsabilidad legal a título personal, si la organización comete infracciones en el tratamiento de los datos.
3- Cómo interviene el DPD en la resolución de las reclamaciones.
- Es quien recibe las reclamaciones de los ciudadanos, si optan por esta vía antes de presentarlas ante la AEPD y debe comunicar la resolución que se adopte al particular en un plazo de dos meses.
- El DPD recibe las reclamaciones que la AEPD le transmite con carácter previo al expediente sancionador. En este caso el delegado debe comunicarle la decisión adoptada en el plazo máximo de un mes.
- Si el DPD consigue que se resuelva la reclamación por cualquiera de estas dos vías, no se inicia el expediente sancionador.
4- Cuáles son las bases jurídicas que facilitan el tratamiento de los datos por parte las empresas.
Las bases jurídicas para el tratamiento de datos por parte de organizaciones son:
- Una relación contractual previa.
- Consentimiento informado del ciudadano otorgado de forma inequívoca. Ya no puede existir el consentimiento tácito. Si los datos de la persona se van a usar para otras finalidades, además, el individuo debe consentir para todas ellas.
- Interés que pueda prevalecer sobre el derecho de las personas.
5- Tratamiento de datos de menores.
- Es preciso recabar el consentimiento del menor cuando tenga como mínimo 14 años.
- Si es menor de esa edad, serán los padres o tutores los que deben aprobar el tratamiento de sus datos.
6- Limitaciones en el tratamiento de datos con fines publicitarios: Las listas Robinson.
Cuando una entidad vaya a realizar una campaña publicitaria, debe consultar las “Listas Robinson” para no enviar publicidad a quienes estén inscritos en ellas.
7- Mayor intimidad para los empleados.
La LOPDgdd garantiza el derecho a la intimidad de los empleados en el lugar de trabajo con respecto al uso de dispositivos de grabación, videovigilancia y también sobre el uso de mecanismos digitales y sistemas de geolocalización, salvo que sean debidamente informados sobre ello.
8- El tratamiento de los datos de contacto de profesionales.
Utilizar datos personales para mantener contacto con la entidad en la que prestan servicio los profesionales o bien hacerlo con fines empresariales está amparado por la LOPDgdd.
9- Denuncias internas y exención de responsabilidad penal de las empresas.
Se pueden interponer denuncias internas, incluso anónimas, para poner en conocimiento de la empresa infracciones que se cometan contrarias a la normativa aplicable.
10- Inclusión de las personas en los Sistemas de Información de Solvencia Crediticia (ficheros de morosos).
Se podrán incluir en estos ficheros a aquellos ciudadanos cuya deuda sea superior a 50 € con entidades o personas que presten algún servicio.
Solo podrán mantenerse en estos listados por un periodo máximo de 5 años a partir de la fecha de vencimiento del pago.
Se podrán consultar estos archivos por quienes tengan una relación contractual con la persona que deba abonar un importe o cuando el individuo solicite financiación o un crédito con pagos aplazados.
11- Apartado de videovigilancia.
- Solo se deberá tomar imágenes de la vía pública en los casos imprescindibles para preservar la seguridad de personas, bienes o instalaciones. No se podrán captar escenas en los domicilios privados.
- Los datos deberán suprimirse en el plazo de un mes desde su grabación, salvo en casos de violencia contra personas, bienes o instalaciones, en cuyo caso las grabaciones deben ser puestas a disposición de la autoridad competente en un plazo máximo de 72 horas.
- Debe colocarse un dispositivo informando de que en un lugar exista videovigilancia indicando claramente este hecho, la identidad del responsable y la posibilidad de ejercer los derechos a los que se tienen acceso.
12- Operaciones entre empresas.
Se podrá realizar el tratamiento de datos para los casos derivados de modificaciones estructurales de sociedades, transmisión de negocio u otras actividades empresariales, siempre que fuera necesario para el buen fin de las operaciones.
13- El bloqueo de los datos personales después de ejercer los derechos de rectificación y supresión.
Cuando el responsable de tratamiento proceda a la rectificación o supresión de datos debe bloquearlos, es decir, guardarlos mediante técnicas que impidan el tratamiento y visualización de ellos.
Este bloqueo solo permitirá que la información se ponga a disposición de jueces, tribunales, fiscales y administraciones competentes, como la AEPD, en casos de posibles responsabilidades derivadas de su tratamiento y por el plazo de prescripción, transcurrido el cual habrá que destruirla.
14- El tratamiento de datos personales en casos de incidentes de seguridad.
Los organismos encargados de la respuesta a emergencias e incidentes informáticos pueden tratar datos personales que se encuentren en las notificaciones de estas incidencias, pero solo durante el tiempo necesario para hacer este análisis, adoptando las precauciones proporcionadas al riesgo implicado.
15- Los datos personales en la investigación sanitaria
Se dan varios aspectos en este sentido en la nueva Ley Orgánica sobre temas como el consentimiento al tratamiento también con relación a los comités de ética o expertos en protección de datos personales.
16- Modificaciones con respecto a la Ley de Competencia desleal y las prácticas agresivas.
Se trata en este caso de limitar asesoramientos ofrecidos por empresas que son de poca calidad y la suplantación de personalidad.
Fuente: https://www.aepd.es/media/docs/novedades-lopd-sector-privado.pdf
Esto es un resumen de lo que la nueva LOPDgdd ha incorporado con respecto a la antigua y en relación con el RGPD, no se habla de destrucción de documentos, pero se especifica el tratamiento de los datos personales que pueden estar en mucha de la documentación que obra en empresas y todo tipo de organizaciones.
Anobium tiene una amplia experiencia en destrucción documental. Estamos a su servicio en Zaragoza para cualquier duda, encargo o problema que tenga en este sentido. Concierte una cita para recoger su documentación: Es sencillo y rápido.
Ahora puede contactar con un destructor de documentos en Zaragoza. Por ello le aseguramos que nuestros precios no tienen competencia.
