En primer lugar, debemos de señalar que las modificaciones en materia de LOPD vienen como consecuencia de la entrada en vigor del Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas, aprobado en 2016, pero con entrada en vigor el pasado 25 de mayo.
En cuanto a las principales novedades, destacar los siguientes aspectos:
– Ámbito de aplicación: La normativa de LOPD también será de aplicación para empresas de fuera de la UE cuando la oferta de bienes y servicios este destinada a residentes de la UE, independientemente de si medie pago o no. Dichas empresas deberan designar un representante dentro de la UE.
– Consentimiento: A la hora de recabar el consentimiento de cualquier cliente o usuario, dicha manifestación de consentimiento deberá ser, libre, específica, informada (claridad), inequívoca, debiendo el usuario o cliente aceptar mediante una acción afirmativa.
– Registro de actividades: El registro de las actividades de tratamiento de los datos será obligatorio para personas y empresas.
– Nuevos derechos: Derecho a la portabilidad de los datos y derecho al olvido.
– Cambio de los baremos de las multas: Las multas podrán ser de entre el 2% y 4% de la facturación anual y entre 10 y 20 millones de euros.
– Responsabilidad proactiva: Se exige la adopción de medidas adecuadas de forma proactiva.
– Notificación de violaciones de seguridad: Existe la obligación de notificar a la AEPD las brechas de seguridad en un plazo máximo de 72 horas, y en determinados casos hay que comunicarlo incluso a los afectados.
– Delegado de Protección de Datos: Para determinadas empresas será obligatorio la designación de un delegado de protección de datos.
– Deber de información: Se amplían los elementos sobre los que se debe informar, incluyendo entre otros aspectos: Datos de contacto del delegado, el plazo de conservación de los datos, derecho a retirar el consentimiento, derecho a la portabilidad de los datos, etc.
– Evaluaciones de impacto: Será necesario realizar evaluaciones de impacto cuando se realice un tratamiento de datos a gran escala, o de datos sensibles.
Adicionalmente, debemos de indicar que está en tramitación parlamentaria el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que desarrolla y da forma a todas las novedades de protección de datos como consecuencia del Reglamento europeo.
Por último, si tienes cualquier duda o necesitas ayuda para la actualización de tu empresa al nuevo reglamento de protección de datos, desde ALCAZAR te ofrecemos nuestros servicios, contaras con un equipo especializado en la materia.