Como importante novedad en materia de protección de datos, el 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD).
Las principales novedades que introduce el Reglamento General de Protección de Datos respecto de la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) son:
- Obtención del consentimiento para el tratamiento de datos.
- Deber de información.
- Ampliación de derechos de los interesados.
- Evaluación de impacto del tratamiento de datos personales
- Comunicación de fallos a la autoridad de protección de datos
- Registro de tratamiento de datos
- Aplicación de medidas de seguridad
- Delegado de protección de datos (DPO)
- Privacidad desde el diseño y por defecto, códigos de conducta y esquemas de certificación
Por otro lado, la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) fue aprobada el 6 de diciembre de 2018. Esta norma adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) y desarrolla y completa sus disposiciones.
Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
- Adaptarse a la normativa de protección de datos de carácter personal resulta fundamental para cumplir con la ley y evitar las sanciones contempladas en la misma, que pueden llegar a ser muy duras y poner en riesgo la estabilidad económica de empresas grandes y pequeñas.
- Por otro lado, aplicar las máximas garantías en la protección de los datos de los clientes y otros usuarios supone un indudable aumento de la reputación de la empresa. Actuar con transparencia fomenta la confianza en sus actuaciones, lo que ha de traducirse en un incremento del negocio. Mejora la imagen y los clientes se sienten más satisfechos por los servicios que reciben.
- Además, se potencia la seguridad de la información en todos los procesos digitales de la organización, lo que impide sus pérdidas y fugas. Se establecen protocolos para evitar y, en última instancia, reparar cualquier brecha o fallo en el tratamiento de los archivos.
- La modernización que conlleva esta puesta a punto de los sistemas mediante la inversión oportuna también favorece una criba en las bases de datos. Nos quedaremos con los archivos y los contactos que, en base a estas nuevas pautas de confianza, hayan sido objeto de consentimiento expreso para su tratamiento por parte de sus titulares.
