Inicio La Firma
Consultoría Áreas de Práctica RGPD & LOPDGDD Programas
Formación Noticias Contacto Acceso Clientes

Acción Legal

Reglamento General de Protección de Datos

Las empresas comunitarias o extranjeras que comercialicen sus productos o servicios en algún país de la Unión Europea, deben estar adaptadas al nuevo Reglamento General de Protección de Datos (RGPD & LOPDGDD), siendo de aplicación igualmente en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

¿Qué es?

El RGPD

El Reglamento General de Protección de Datos es la norma que afecta por igual a las grandes empresas y a las micropymes, su entrada en vigor será de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018. Su aplicación permite un mayor control y seguridad a los ciudadanos sobre su información personal en la web. La norma amplía sus derechos para que las personas puedan decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información proveniente de las empresas.

¿Qué es?

La LOPDGDD

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales es la norma que adapta al ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y completar sus disposiciones; y garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Esta ley introduce novedades importantes como la garantía de los derechos digitales, y regula aspectos tales como: el derecho al olvido en internet, la desconexión digital laboral, el testamento digital, la protección de datos en internet, el tratamiento de datos personales en procedimientos transfronterizos, la reutilización de datos con fines de investigación biomédica en materia de salud, la inclusión de datos de personas vinculadas a empresas y empresarios individuales en el ámbito de la aplicación de la Ley, la definición de las actividades que necesitan designar un DPD, la utilización de datos personales en las actividades electorales, el deber de confidencialidad o el bloqueo de datos cuando un interesado esté inmerso en un proceso de rectificación o supresión de sus datos, así como modificación de la Ley de Defensa de la Competencia por actuaciones desleales.

¿Qué debe hacer mi empresa para cumplir con el RGPD y la LOPDGDD?

Más allá de las sanciones que puede acarrear la falta de cumplimiento del marco normativo vigente, todavía son muchas las pymes que no están adaptas a garantizar a los clientes sus derechos. En esencia la nueva regulación de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos, retirar el acceso, etc. Sin embargo, muchas otras empresas están buscando ayuda para hacer del cumplimiento de este marco normativo un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial, que conocer en profundidad los datos que les suministran sus clientes presentes y futuros.

Datos de Carácter Personal

Es toda información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Seguridad

Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos.

Certificación

El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.