CUESTIONES QUE SURGEN CON LA NUEVA LEY DE PROTECCIÓN DE DATOS: ¿A QUÉ EMPRESAS SE LE APLICA EL REGLAMENTO?


El próximo 25 de mayo de 2018 comienza a aplicarse el Reglamento Europeo de Protección de Datos, que ya había entrado en vigor en el 2016. Este período de dos años desde la entrada en vigor del Reglamento al momento de su aplicación tiene como propósito permitir que los Estados Miembros de la Unión Europea, las Instituciones y las empresas y organizaciones que tratan datos vayan preparándose y actualizando sus procedimientos sobre tratamiento de datos en conformidad con la normativa vigente.

Sin embargo, el Reglamento viene acompañado por una ley orgánica. En España se ha adoptado un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, a fecha de 24 de noviembre de 2017, que ajusta nuestro ordenamiento jurídico al nuevo Reglamento Europeo.

La actual ley de protección de datos se aprobó en 1999, y a día de hoy no está preparada para soportar la revolución digital experimentada en estos últimos años. Es necesaria una armonización legal que unifique el derecho y la tecnología, lo que nos obliga a una transición. Este cambio tendrá repercusión en todas las empresas, sin importar su tamaño o el tipo negocio, y la consecuencia más inminente es que quedan menos de tres meses para que las empresas que traten datos personales, que son todas en mayor o en menor medida, se adapten a esta normativa.

El hecho de que una empresa esté actualizada y en consonancia con las disposiciones contenidas en el Reglamento y en la nueva LOPD le proporciona una ventaja respecto de cualquier otra entidad que no cumpla con este régimen. Nos referimos a las garantías de seguridad, tranquilidad y confianza que le puede ofrecer a sus clientes y proveedores, motivos suficientes para que apuesten por aquellas empresas que renovaron con diligencia y premura sus procedimientos en materia de protección de datos.

¿Qué empresas están obligadas a cumplir con el reglamento?

De la lectura del artículo 2 del Reglamento extraemos que será de aplicación para todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea. También a los responsables y encargados del tratamiento de datos, para el caso de que no estén establecidos en la Unión Europea, siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea. Para llevarlo a cabo de una forma acertada, ha de comprobarse el nivel de seguridad del tratamiento de datos, y atendiendo a los artículos 80 y 81 del Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos, distinguimos varios niveles en función de la naturaleza de los mismos:

  • Dispondremos de un nivel básico para los ficheros que contienen datos meramente identificativos. El nombre, apellidos, nº de cuenta, imagen, teléfono, género, nacionalidad.
  • Se establecerá un nivel medio de seguridad a los ficheros que contengan información relativa a la solvencia patrimonial, operaciones financieras y de crédito, pruebas psicotécnicas o incluso datos de carácter personal que permitan obtener una evaluación de la personalidad del individuo.
  • En cambio, el nivel alto se destinará para todos los ficheros que contengan información relativa a ideología, afiliación sindical y política, creencias, salud, vida sexual, origen racial, y también aquellos que contengan datos derivados de actos de violencia de género.

Como es lógico, esta información no es propia de cualquier empresa, está reservada para determinadas entidades u organizaciones. Se denominan datos sensibles o datos especialmente protegidos, y son una categoría de datos que, por su especial influencia en la intimidad, requieren de una mayor protección.

Todas las empresas públicas o privadas, profesionales o entidades tratan datos personales de algún modo. Cualquier empresa necesita un fichero con los datos de sus clientes, proveedores y de sus propios trabajadores que recojan información del tipo de la que describimos en los distintos niveles de seguridad anteriormente mencionados. Necesitarán también un documento de seguridad actualizado para probar la adopción de las medidas pertinentes que garanticen la seguridad de los datos de los usuarios o clientes. Desde las grandes multinacionales hasta las empresas de menor tamaño están en la obligación de cumplir con la LOPD, para evitar incurrir en responsabilidades y garantizar la seguridad en el tratamiento de sus datos a sus clientes.

Hoy en día, todas las empresas deben servirse de una página web para presentar la oferta de sus productos y servicios, y ésta debe ir en concordancia con la nueva LOPD. No importa si el fin de la página web es la venta de los artículos que oferta o si se trata de un simple blog, en el momento en que se recogen datos de los usuarios o clientes existe obligación de cumplir con esta nueva ley. Por esta razón, en posteriores artículos profundizaremos en aquello que nos resulte más oportuno en relación con la protección de datos online, los avisos legales, y las condiciones que debe aportar una página web para garantizar la protección de datos.

El Rincón Legal

¿Necesitas más información?

Ponte en contacto con nosotros si tienes cualquier duda o necesitas más información. Te haremos un presupuesto personalizado según las necesidades de tu negocio.

Noticias relacionadas

Nuevo bono autónomos de la Xunta – TR341Q
Nuevo bono autónomos de la Xunta – TR341Q

Como cada año, la Xunta de Galicia ha publicado las bases de la convocatoria del nuevo "Programa del bono de las personas autónomas" (Código TR341Q). Para este 2024, el importe subvencionable será del 60% de un máximo de 7.000€, con el objetivo de mejorar la...