Derogada la antigua Ley Orgánica de Protección de Datos (LOPD), la nueva ley española, junto con el Reglamento General de Protección de Datos (RGPD), supone un cambio de paradigma en esta materia y exige de las empresas obligadas proactividad y responsabilidad reales.

Con la entrada en vigor del RGPD la mayoría de empresas acometieron un trabajo de adaptación de políticas de privacidad, condiciones generales, contratos de encargado de tratamiento, medidas de seguridad, aseguramiento de los derechos de los afectados, revisión de los consentimientos, redacción de registro de actividades de tratamiento, elaboración de evaluaciones de impacto, entre otros.

No obstante, ahora con la nueva Ley Orgánica de Protección de Datos Personales y Garantías de los Derecho Digitales (LOPDGDD),se impone una revisión ulterior de los mismos ya que hay aspectos a modificar y actualizar.

Algunas de las novedades importantes que se incluyen son, a parte de las ya conocidas:

• El régimen sancionador, que en la nueva LOPDGDD se concreta en infracciones en leves, graves y muy graves, con sanciones que pueden llegar al 4% del volumen mundial de negocio o a 20 Mio €. La Directora de la Agencia Española de Protección de Datos ya ha informado de que han aumentado considerablemente las denuncias y que la primera sanción se publicará en breves semanas. Permanecemos atentos a todo ello.
• El régimen de las transferencias internacionales de datos, en relación al cual recomendamos que cada empresa analice de nuevo sus flujos de datos si tiene actividad internacional (proveedores o clientes fuera del país) y, en todo caso, si tiene sistemas en cloud.
• La considerable ampliación, respecto del RGPD, de los supuestos en que una empresa está obligada a nombrar Delegado de Protección de Datos (DPD - DPO en sus términos en inglés) a los siguientes sectores o colectivos, entre otros:

1. Las entidades que exploten redes y presten servicios de comunicaciones;

2. Los titulares de webs - prestadores de servicios de la sociedad de la información, en casos concretos;

3. Las entidades de ordenación, supervisión y solvencia de entidades de crédito;

4. Los establecimientos financieros de crédito;

5. Las aseguradoras y reaseguradoras;

6. Los distribuidores y comercializadores de energía eléctrica y de gas natural;

7. Las entidades de ficheros de solvencia patrimonial;

8. Las entidades que desarrollen actividades de publicidad y prospección comercial;

9. Los centros sanitarios, entre otros.

Finalmente señalar, en otro orden de cosas, que la nueva norma recoge una amplia gama de derechos digitales, entre otros algunos de directa aplicación a las relaciones laborales.

Para más información puede contactar con:

Belén Arribas Sánchez

belen.arribas@AndersenTaxLegal.es

Descarga la publicación en PDF aquí