El Anteproyecto de lo que será la nueva Ley Orgánica de Protección de Datos está en la mesa del Consejo de Ministros desde finales de junio, tras la remisión del informe por parte del Ministro de Justicia.

Como ya es sabido, la aprobación del Reglamento 2016/679 (RGPD) respondía, por un lado, a la necesidad de dotar de una mayor protección el derecho de los usuarios al tratamiento de sus datos personales, en un contexto de crecimiento de los flujos transfronterizos, dado el auge de la globalización y de la consolidación del mercado interior. Por otro lado, como consecuencia de lo anterior, se buscó superar las barreras que impidieron el propósito armonizador de la Directiva 95/46/CE, a través de la aplicación directa y uniforme que caracteriza este tipo de norma comunitaria.

Por ello, las administraciones se han puesto en marcha en la incorporación y desarrollo del Reglamento en el ordenamiento jurídico español, a través de lo que va ser la sucesora de la actual LOPD 15/1999 y que tiene prevista su entrada en vigor a la par que la norma supranacional.

¿Qué novedades incorpora la nueva normativa?

A la espera de la tramitación legislativa de la nueva Ley Orgánica, siendo susceptible de cambios y en fase de audiencia e información pública hasta el próximo 19 de julio, entre las novedades podemos destacar: se regulan los datos referidos a las personas fallecidas, se presumen fidedignos los datos obtenidos por el propio usuario, se recoge expresamente el deber de confidencialidad, se elimina el consentimiento tácito, para dar entrada a una declaración o una clara acción afirmativa del afectado, se permite la casilla no premarcada en la formalización de los contratos y se rebaja la edad para consentir a los trece años de edad.

Además, se recoge la denominada información por capas, se incorporan los sistemas de información crediticia, las “listas Robinson” y los tratamientos realizados con fines de videovigilancia. Se añaden los derechos a la limitación del tratamiento, a la portabilidad y la obligación de bloqueo, a los ya existentes de acceso, rectificación, cancelación y oposición.

Y, señalar, la incorporación del principio de responsabilidad activa, que consiste en valorar el riesgo a priori, por el propio responsable o encargado del tratamiento, para adoptar las medidas que procedan, acabando así con el sistema de control del cumplimiento.

Otras novedades las encontramos en la figura del delegado de protección de datos que podrá tener carácter voluntario u obligatorio, estar o no integrado en la organización del responsable del tratamiento o ser persona física o jurídica y en la figura del modelo contractual que podrá aprobar la autoridad competente, en lo relativo a las transferencias internacionales de datos.

Código Ético de Confianza Online: implicaciones

Es evidente que se trata de un auténtico avance y revolución en la protección de los datos personales de los afectados y en el que se ha buscado el mayor consenso normativo de todos los Estados miembros de la UE. Y, por parte de Confianza Online, como ya hicimos en anteriores ocasiones, mantendremos nuestro compromiso de adaptar nuestro Código Ético, como código tipo inscrito en la AEPD, al nuevo paradigma normativo que resulte de la acción parlamentaria y continuar, por tanto, contribuyendo a la protección de los datos de carácter personal y mereciendo tal reconcomiendo oficial.

Desde Digital Domain S.L y como viene siendo habitual en este orden, ponemos a disposicion de todos los clientes la adaptacion lopd desde nuestro departamento legal dedicado a estos menesteres.

De los más de 700 responsables de tecnología encuestados, un 78% no entienden el impacto que la nueva regulación puede suponer para sus organizaciones o ni siquiera conocen de su existencia. Para cumplir con dicha normativa, las tecnologías de cifrado son las más favoritas de dichos responsables.

El problema es que seis de cada diez fugas de datos en una empresa se deben a contraseñas robadas, por lo que se hace imprescindible el uso de una alternativa para acreditar la identidad y acceder a los datos. De igual manera, si se utiliza una solución de cifrado también se podría robar dicha clave, por lo que sería una alternativa, pero no la única disponible.

Al fin y al cabo lo importante es que las empresas tengan una custodia efectiva de los datos de sus clientes. El problema en muchas ocasiones para las más pequeñas radica en la complejidad del sistema. La facilidad de uso no suele llevarse muchas veces bien con la seguridad, que añade cierta complejidad de uso.

De las empresas que están al día de la nueva normativa, ya lo están cumpliendo un 20%, el 59% dice que están trabajando en ello y el 21% asegura que todavía no han tomado ninguna medida. Queda un gran trabajo por delante para cumplir con la nueva regulación europea, y lo más probable es que la mayoría de las empresas hagan sus deberes fuera de plazo, cuando ya comiencen a ver sanciones por parte de la AEPD.

Fuente: Pymes y Autónomos