¿Qué es la Protección de Datos?

En tema de protección de datos existe la Regulación General de Protección de Datos (RGPD o por sus siglas en ingles «GDPR») entró en vigor el 26 de mayo de 2016 y es aplicable a partir de mayo de 2018.

 

Antes de nada, veremos quién debe cumplir con la RGPD

La nueva norma de protección de datos generales (RGPD) afecta a:

Todas las empresas, independientemente de su país de origen, que tratan los datos personales de los ciudadanos europeos.

Y por tratar datos personales se pueden considerar:

Antes de la entrada de la RGPD tan solo existía la Ley Orgánica de Protección de Datos, que regulaba todo lo concerniente a cómo tratar los datos de carácter personal.

Diferencias entre La LOPD y el RGPD 

En cuanto a la LOPD, se establece unos niveles de seguridad (básico, medio y alto) en función del carácter de los datos que se recogen y almacenan, así, podemos tener ficheros de datos de nivel básico, que podrían ser por ejemplo email y nombre de nuestros clientes, si en ese fichero se tuviese datos de tipo religioso, serían de nivel alto. Además se define las personas que tienen acceso a visualizar, manipular o eliminar estos datos de carácter personal.

En la RGPD su enfoque es diferente, ya que se pasa a disponer de los datos para un determinado fin, en lugar de en las personas que tienen acceso a ellos, puede leer más información aquí.

También podemos ver algunos cambios respecto a una serie de puntos como son:

 

Acceso a los derechos de modificación o supresión

En la RGPD se debe facilitar el acceso a esta tarea de forma mucho más rápida, sencilla y gratuita (por ejemplo por medio de una solicitud electrónica)

 

Derecho al olvido

Como derecho al olvido se entiende el borrado de los batos personales y debe ser ejecutado tras la manifestación de los derechos de cancelación u oposición en el entorno online (según la jurisprudencia que el Tribunal de Justicia de la UE estableció en el caso Google Spain).

 

Otro punto importante que introduce la RGPD es la responsabilidad activa (proactiva) que sería la obligación que tiene la empresa de hacerse responsable de las posibles reclamaciones que puedan surgir antes de que se lleven a cabo.

 

Nace la figura del delegado de protección de datos (DPD)

En el artículo 37 del RGPD se introduce la figura del Delgado de Protección de Datos (DPD o DPO en inglés), e impone a determinadas empresas o actividades la obligación de nombrar a una persona como Delegado de Protección de datos.

 

 

Salir de la versión móvil