Nueva Ley Orgánica de Protección de Datos: Todo lo que tienes que saber
A partir del 25 de mayo de 2018 entra en vigor el nuevo Reglamento Europeo de Protección de Datos, que afecta a la conocida LOPD, presente en todas las empresas.
Esta nueva normativa cuenta con hasta 99 artículos que deben respetarse y para los que las empresas y profesionales tienen que adaptar su sistema y metodología de captación de datos de usuarios, proveedores y clientes, para hacerlo igual que el resto de estados miembros de la Unión Europea.
Desde SIDN, te contamos los principales aspectos del nuevo RGPD, pero si necesitas asesoramiento o guía para su cumplimiento, puedes contactar con nosotros.
¿Qué supone la nueva LOPD?
Para entender la nueva LOPD, hay que fijarse en unas nuevas siglas, ARCO, que hace referencia a los derechos personales de los usuarios. Cada letra identifica uno de los derechos que debe garantizarse en la nueva normativa:
- A: Acceder a la información personal.
- R: Rectificar los datos aportados.
- C: Cancelar el tratamiento de datos.
- O: Oponerse a que sean utilizados.
Por tanto, todas las administraciones públicas, profesionales autónomos, asociaciones y empresas (comunitarias o no) de forma general, deben garantizar a sus usuarios la posibilidad de realizar cualquiera de estas acciones con sus datos personales recabados.
Principales derechos de los ciudadanos en la nueva LOPD
La nueva normativa identifica todos los derechos de los ciudadanos, pero podemos distinguir principalmente los 3 siguientes:
- Información y autorización: A la hora de recabar los datos de los ciudadanos, se debe contar con la autorización del usuario y se le debe informar de la finalidad que tiene esta recopilación.
- Derechos ARCO: En todo momento, los ciudadanos deben tener la posibilidad de poder hacer uso de sus derechos ARCO, con respecto a aquella entidad que use sus datos.
- Documentar procesos: Los responsables del tratamiento de la información en la empresa, deberán hacer un registro documental de cualquier operación en la que se aplique un procesamiento de estos datos.
Estos derechos de los ciudadanos, se basan en una obtención de los datos personales que también ha sido delimitada. Según la nueva LOPD, los datos deberán obtenerse de forma justa, legítima y explícita, solo para la actividad económica o finalidad específica que se indique. Si cambia la finalidad del tratamiento de estos datos, también debe informarse y solicitarse antes al usuario.
La notificación de la nueva LOPD a los usuarios puede hacerse de varias formas, según el tipo de cliente que se trate:
Nuevos clientes: Se debe notificar en cualquier formulario web o de papel, en las entrevistas telefónicas y en los registros de apps.
Antiguos clientes: Se debe notificar por correo electrónico o postal.
En cualquier caso, el consentimiento ya no puede ser tácito o por omisión, sino que debe ser inequívoco.
Cumplir la nueva LOPD no solo es imprescindible para no incurrir en sanciones (equivalentes hasta 600.000 euros o el 4% de la facturación anual global de la empresa), sino que de no hacerlo ofrecerá una imagen de la compañía negativa, en la que no se respetan los derechos de sus clientes y usuarios, por lo que desde SIDN te sugerimos una actualización lo antes posible de tu empresa o negocio y te recordamos que puedes contar con nosotros si necesitas asesoramiento o guía en su implantación.