LOPDGDD/
RGPD

Desde el 25 de mayo de 2018, el RGPD es aplicable directamente en todos los Estados miembros, uniformando en consecuencia el marco legal en materia de protección de datos en la UE. Sin embargo, el propio RGPD remite en múltiples ocasiones a la legislación nacional para precisar determinados aspectos, que se dejan al criterio de los Estados.

El 7 de Diciembre de 2018 entra en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos.

El objetivo de la Ley es garantizar la protección de los datos personales de las personas físicas, incluyendo mecanismos de seguridad para el tratamiento y la disposición de estos. Esa es la razón principal por la que se aplica al tratamiento, total o parcial, automatizado o no, de los datos personales.

Además, se incluye como novedad la protección de los datos de personas fallecidas, que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. En caso de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal.

Nuestros servicios en RGPD y LOPDGDD

Definir medidas técnicas, jurídicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva), según el artículo 5.2 del Reglamento General de Protección de Datos (RGPD).

Prestar servicios como Delegado de Protección de Datos Externo, a través de nuestros auditores y peritos judiciales informáticos, en los supuestos que resulte obligatorio para su organización de conformidad con los artículos 37 a 39 del RGPD.

Elaborar auditorías e implantar controles de verificación del cumplimiento de las medidas de seguridad técnicas, jurídicas y organizativas en los sistemas de información e instalaciones de tratamiento de datos.

Realizar una evaluación de impacto relativa a la protección de datos, de conformidad con el artículo 35 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, si procede.

Confeccionar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

Definir garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, o contra la pérdida de los datos personales, la destrucción o el daño accidental, según el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD).

Software de gestión de protección de datos

Nuestro software le permite implantar y mantener actualizado el RGPD de una manera rápida y eficaz, mediante una aplicación que usted controla desde su propia entidad.

Este software le permite:

  • Implantar la normativa del RGPD y mantener la normativa actualizada.
  • Llevar a cabo la Evaluación de Impacto y el Análisis de Riesgo Previo establecido en el RGPD.
  • Gestionar procedimientos y obligaciones de manera automatizada.
  • Actualizar los procedimientos y Medidas de Seguridad.
  • Generar contratos (terceros, trabajadores y clientes) y cláusulas informativas.

Régimen sancionador en la LOPDGDD

Si había algo del RGPD que continuaba preocupándonos era la incertidumbre con respecto al régimen sancionador. La normativa europea contemplaba sanciones muy elevadas (dependiendo de la infracción, las multas administrativas podrían alcanzar entre los 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global); el problema es que no quedaba muy claro en qué casos podría ser sancionado y por cuánta cantidad.

La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos.

Así, el régimen español de infracciones se divide en:

  • Muy graves: Las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías… Este tipo de infracción prescribe a los 3 años. Las multas por este tipo de infracción va desde los 300.000 € hasta los 20 millones (del 2% al 4% de la facturación total de la empresa).
  • Graves: Las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos. Este tipo de infracción prescribe a los 2 años. Las sanciones van desde los 40.001 € hasta los 300.000 €. Estos delitos prescriben a los dos años.
  • Leves: Las restantes que no queden contempladas en los grupos anteriores. Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones. Conllevarán una multa máxima de 40.000 €.