¿Qué es un dato especialmente protegido?
Un dato especialmente protegido es aquel, relacionado con el aspecto más íntimo de las personas, al que se le debe prestar una especial atención debido a su sensibilidad. Esta clase de datos reciben una protección legal más fuerte a través de toda una serie de medidas expresas. Son datos especialmente protegidos aquellos relativos a: salud, antecedentes penales, afiliación sindical, opción religiosa, orientación sexual, ideología, origen racial, datos biométricos.
En el caso de error o falta de cumplimiento en el tratamiento de datos de carácter personal, ¿La responsabilidad recae sobre la empresa o sobre el empleado?
La responsabilidad final no recae sobre la persona física, sino sobre el responsable del tratamiento, es decir, sobre la empresa. Son numerosos los casos, en los que, de forma no intencionada, se produce una vulneración por una mala actuación por parte del personal. De ahí la importancia de nuestra labor de consultores, asesores y formadores a los responsables de los tratamientos de la empresa.
¿Qué diferencias hay entre la nueva LOPD 3/2018 y la anterior Ley Orgánica 15/1999 de Protección de Datos (LOPD)?
Las diferencias son muchas y la tónica general es un mayor nivel de exigencia en cuanto a la protección de los datos. Lo más destacable es:
– Desaparece la exigencia del registro de ficheros en la A.E.P.D. y, por tanto, se aplicará el principio de “accountability”, es decir, las entidades han de cumplir y además, ser capaces de demostrar que cumplen, pues ya no existe un registro público donde se demuestre el registro de ficheros, dado que en la LOPD 3/2018 ya no se habla de ficheros sino de actividades de tratamiento.
– En la LOPD 3/2018 del 5 de diciembre de 2018, ya no existe un documento de seguridad como tal, pues anteriormente se redactaba y quedaba de forma indefinida sin modificaciones, en la mayoría de los casos. Ahora se exige un proceso de protección de datos más vivo y actualizado conforme a la realidad de la empresa, reflejando los cambios que se vayan produciendo a tiempo real, por eso es necesario un software de gestión de protección de datos, como el nuestro, que nos permita llevar de forma sencilla esta gestión.
– Los contratos con los encargados de tratamiento y las cláusulas legales cambian prácticamente en un 100%, aumentando el grado de información de forma considerable. El deber de información de las cláusulas legales se amplía a 2 capas o niveles y necesitamos una URL con la información extendida necesaria (Estas URL necesarias y el hosting de la información también están incluidas en la cuota anual de nuestro software).
– Aparece, en la nueva LOPD 3/2018, la obligatoriedad del registro de actividades de tratamiento y la evaluación de impacto relativa a la protección de datos, por tanto, nuevamente se hace imprescindible un buen software de gestión de protección de datos.
– El consentimiento para el tratamiento de datos personales, elemento esencial en el tratamiento, cambia considerablemente.
– Aparecen nuevos derechos para el ciudadano como el derecho al olvido y el derecho a la portabilidad.
¿Cómo ha de ser, con la nueva LOPD 3/2018, el consentimiento para el tratamiento de datos personales?
La nueva LOPD 3/2018 indica que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Con la LOPD 3/2018, el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, es decir, el llamado “consentimiento tácito” aceptado por la Ley Orgánica 15/1999 de Protección de Datos (LOPD), no se admite en la nueva LOPD 3/2018.
La LOPD 3/2018, prevé que el consentimiento haya de ser explícito, en algunos casos, como puede ser para autorizar el tratamiento de datos especialmente protegidos. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión.
El consentimiento tiene que ser verificable y quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante terceros.
¿Qué nuevos derechos aparecen para los ciudadanos en relación con la protección de datos?
La LOPD 3/2018 introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.
El derecho al olvido se presenta como la consecuencia del derecho que tienen los ciudadanos a solicitar, y obtener de los responsables del tratamiento, que los datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Asimismo, según la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, que reconoció por primera vez el derecho al olvido recogido ahora en el Reglamento Europeo, supone que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.
Por su parte, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable de tratamiento, que los esté tratando de modo automatizado, podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable de tratamiento. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.
¿A qué sanciones me expongo, como empresa, si no cumplo con la nueva LOPD 3/2018?
La cuantía de las sanciones impuestas por la Agencia Española de Protección de Datos varía en función de la naturaleza de los derechos personales afectados, así como de la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio causado a los afectados entre otras características y dependiendo de la clasificación de la infracción en leve, grave o muy grave, las sanciones van desde los 900,00 € hasta los 20.000.000,00 € o el 4% del volumen de negocios anual global de la empresa.
¿Tengo algún tipo de compromiso de permanencia al contratar vuestro servicio?
Por supuesto que No.
Evidentemente queremos que te quedes mucho tiempo con nosotros, pero si deseas irte, sólo tienes que avisarnos antes de la renovación anual.