Buscar
Cerrar este cuadro de búsqueda.

Principales cambios en materia de LOPD

Principales cambios en materia de LOPD

En primer lugar, debemos de señalar que las modificaciones en materia de LOPD  vienen como consecuencia de la entrada en vigor del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas, aprobado en 2016, pero con entrada en vigor el pasado 25 de mayo.

En cuanto a las principales novedades, destacar los siguientes aspectos:

–          Ámbito de aplicación: La normativa de LOPD también será de aplicación para empresas de fuera de la UE cuando la oferta de bienes y servicios este destinada a residentes de la UE, independientemente de si medie pago o no. Dichas empresas deberan designar un representante dentro de la UE.

–          Consentimiento: A la hora de recabar el consentimiento de cualquier cliente o usuario, dicha manifestación de consentimiento deberá ser, libre, específica, informada (claridad), inequívoca, debiendo el usuario o cliente aceptar mediante una acción afirmativa.

–          Registro de actividades: El registro de las actividades de tratamiento de los datos será obligatorio para personas y empresas.

–          Nuevos derechos: Derecho a la portabilidad de los datos y derecho al olvido.

–          Cambio de los baremos de las multas: Las multas podrán ser de entre el 2% y 4% de la facturación anual y entre 10 y 20 millones de euros.

–          Responsabilidad proactiva: Se exige la adopción de medidas adecuadas de forma proactiva.

–          Notificación de violaciones de seguridad: Existe la obligación de notificar a la AEPD las brechas de seguridad en un plazo máximo de 72 horas, y en determinados casos hay que comunicarlo incluso a los afectados.

–          Delegado de Protección de Datos: Para determinadas empresas será obligatorio la designación de un delegado de protección de datos.

–          Deber de información: Se amplían los elementos sobre los que se debe informar, incluyendo entre otros aspectos: Datos de contacto del delegado, el plazo de conservación de los datos, derecho a retirar el consentimiento, derecho a la portabilidad de los datos, etc.

–          Evaluaciones de impacto: Será necesario realizar evaluaciones de impacto cuando se realice un tratamiento de datos a gran escala, o de datos sensibles.

Adicionalmente, debemos de indicar que está en tramitación parlamentaria el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que desarrolla y da forma a todas las novedades de protección de datos como consecuencia del Reglamento europeo.

Por último, si tienes cualquier duda o necesitas ayuda para la actualización de tu empresa al nuevo reglamento de protección de datos, desde ALCAZAR te ofrecemos nuestros servicios, contaras con un equipo especializado en la materia.

Facebook
LinkedIn
X/Twitter
WhatsApp
Ir al contenido
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.