Los cambios de la nueva Ley de Protección de Datos

El 25 de mayo entra en vigor el nuevo Reglamento Europeo de Protección de Datos, que obliga a los países adheridos a modificar sus leyes nacionales sobre la materia y añadir los cambios que este reglamento implementa. Las novedades que presenta esta nueva legislación están ligadas a un mayor compromiso de las empresas y una mayor responsabilidad por su parte, para evitar incurrir en malas prácticas y hacer un mejor uso y tratamiento de la información personal de los usuarios. Estas son las novedades que la nueva Ley Orgánica de Protección de Datos española traerá a las empresas y usuarios:

Mayor información para los usuarios: se debe ofrecer más detalle sobre los derechos que se tienen sobre el tratamiento de los datos personales y el uso que se va a hacer con ellos. De esta forma, se aplica una privacidad más exhaustiva en cualquier punto del proceso del uso de los datos.

Notificación a las autoridades competentes: el plazo máximo para avisar a la Agencia Española de Protección de Datos es de 72 horas y se debe comunicar cualquier violación de la legalidad que afecte a los datos personales de usuarios, siendo además importante agregar la sensibilidad de los mismos, para que la actuación por parte de las autoridades sea mayor.

Eliminación del registro de los ficheros: la nueva Ley ya no obliga a registrar los ficheros de datos personales ante la autoridad de control competente. En su lugar, las empresas estarán obligadas a llevar un registro de todos los usos y tratamientos que se hagan de los datos. Esta pauta la deberán aplicar en sus procesos internos las entidades de más de 250 trabajadores, es decir, aquellas que puedan disponer de recursos para llevarlo a cabo; y también aquellas empresas que, independientemente de su tamaño, traten datos de carácter más sensible.

La responsabilidad proactiva y el delegado de protección

El nuevo reglamento ha introducido dos nuevos conceptos sobre la protección de datos. Por un lado, se incluye la responsabilidad proactiva, un deber que pretende inculcar a las empresas a participar en la prevención del mal uso de los datos y a crear medidas dedicadas a tal fin. Y es que el sistema europeo ha detectado que no basta con sancionar las infracciones ya ocurridas, sino que la naturaleza y sensibilidad de la materia necesita de una capa extra de protección. Sancionar infracciones puede no subsanar posibles perjuicios causados a las personas.

La figura del delegado de Protección de Datos planificará las medidas de seguridad a aplicar al proceso de tratamiento de los datos personales. Es un punto de conexión entre las empresas y la Agencia Española de Protección de Datos y no será siempre obligatorio.

Con el mundo cada vez más digital y la integración de prácticamente todos los procesos legales a través de web, es normal que las leyes sobre el uso de información personal, sobre todo la más delicada, cuente cada vez con más protección y restricciones. Los últimos casos de filtración de datos y uso de los mismos son un ejemplo de lo expuestos que pueden estar los usuarios a las malas prácticas de las empresas y entidades.

Publicidad