Cambios en la Ley Orgánica de Protección de Datos. Todos los detalles

Cumplir con la legislación sobre Protección de Datos es algo muy importante para cualquier empresa, de ahí la importancia de estar al tanto de esta normativa y de los cambios que en ella se producen. El Reglamento Europeo de Protección de Datos fue aprobado en 2016 y después de dos años entrarán en vigor varios cambios importantes a tener en cuenta por todas las empresas.

¿Qué cambios son los que incorpora esta nueva ley y qué implicaciones tendrá para las empresas? Eso tratará de aclararnos a lo largo de esta entrevista Marco Antonio Candal Quiroga, abogado y miembro de nuestro equipo Lucus Lex Abogados.

¿Qué es la normativa sobre Protección de Datos y a qué obliga?

Todas las personas, en su actividad habitual, recaban datos de otros, todos tenemos dispositivos móviles en cuya agenda almacenamos los teléfonos de nuestros contactos, sus direcciones, etc.

Se considera dato personal cualquier información sobre una persona física cuya identidad pueda determinarse, por ejemplo, su número de DNI, su número de teléfono, su dirección electrónica y postal, así como sus creencias, datos genéticos, aficiones, solvencia, etc.

Las nuevas tecnologías permiten almacenamientos y tratamientos infinitos de nuestros datos, por lo que se han establecido normas para evitar que dichos datos se usen de forma indiscriminada.

Esas normas establecen una serie de obligaciones para empresas, profesionales, asociaciones, comunidades de propietarios, etc…. El incumplimiento de esas obligaciones puede dar lugar a la imposición de multas de un importe elevadísimo.


¿En qué consisten los cambios que se pretenden llevar a cabo?

El Reglamento General de Protección de Datos 2016/679 de la Unión Europea sustituye la anterior Directiva y es directamente aplicable en todo el territorio de la Unión.

Esto supone la aparición de nuevas figuras como el Delegado de Protección de Datos o Data Protection Officer, cuya existencia es obligatoria en las administraciones públicas, banca, aseguradoras, empresas de marketing directo, empresas de trabajo temporal, aseguradoras, partidos políticos, sindicatos, centros médicos, mutuas, gestorías, asesorías, despachos de abogados, gestión de morosos, etc.

También se establece la necesidad de realizar Estudios de Impacto y Registros del Tratamiento de los datos; debiendo estar dichas operaciones todas debidamente documentadas.

¿Qué empresas están obligadas a cumplir con la normativa de protección de datos?

Todas las empresas y todos los particulares; lo que pasa es que, en función del tipo de datos y de su tratamiento, las obligaciones son de distinto nivel para unos y para los otros.

¿En qué momento se encuentra la aplicación del Reglamento General de Protección de Datos?

El Reglamento será aplicable a partir del 25 de mayo de 2018, si bien ya ha entrado en vigor

¿Cómo afectan a los ciudadanos los cambios en la ley y qué herramientas tienen para proteger sus datos personales?

Se refuerzan los derechos de los ciudadanos, al establecer una normativa uniforme en toda la Unión Europea.

Los derechos de los ciudadanos se suelen simplificar con el acrónimo ARCO: Acceso, Rectificación, Cancelación y Oposición a los datos de que disponen de uno.

¿Cuáles son las sanciones por el incumplimiento del Reglamento?

Se establecen sanciones de hasta 20.000.000 de Euros, o del 4% del volumen de negocio, si es una empresa, optándose por la más alta.

Dicha responsabilidad no elimina la contenida ya en la Ley Orgánica de Protección de Datos, que establece sanciones de 900 a 40.000 € por las leves, de 40.001 a 300.000 € por las graves; y de 300.001 a 600.000 por las muy graves.

Y constituye infracción grave el mero tratamiento de un dato personal sin haber recabado su consentimiento, en los casos en los que no está autorizado.

En el ámbito digital en el que nos encontramos, la privacidad de los datos es una de las cuestiones que más preocupa a los usuarios. ¿En qué deben tener especial cuidado?

Lo más importante es ser prudente antes de autorizar el uso y tratamiento de nuestros datos, sobre todo evitando suministrar datos en webs de dudoso origen. Cuando el titular de la web tiene un origen conocido, preferentemente en la Unión Europea, es posible ejercitar nuestros derechos.

Cuando la web está domiciliada en otros lugares, es posible que nuestros datos reciban un tratamiento no autorizado, incluso fraudulento, y puede ser difícil o imposible defendernos de esta intrusión.

En numerosas ocasiones, se habla del “mercado de los datos”, ¿existe realmente este mercado? Y, de ser así, ¿para qué querrían las empresas esos datos?

Efectivamente existe, y su uso es muy valioso sobre todo en el mundo de la oferta de productos y servicios; todos vemos como una búsqueda de determinado bien en alguna tienda digital, provoca que durante un determinado período se nos ofrezcan este mismo tipo de productos que hemos buscado en nuestras redes sociales.

Si una empresa pudiera saber cuándo una persona se va a casar, va a ser padre o tiene un determinado problema, podría utilizar dicho dato para dirigirse directamente a él para ofrecerle servicios específicos.

Por el contrario, si una compañía de seguros, tuviera acceso a nuestros datos genéticos por lo que resultaría previsible que pudiésemos contraer una determinada enfermedad, podría excluir de sus garantías dicho riesgo.


Podrás encontrar asesoramiento profesional de Lucus Lex Abogados en el número de teléfono: 982 242 309 y en la dirección de correo electrónico lucuslexabogados@lucuslexabogados.com


Marco Antonio Candal Quiroga