Damos por finalizado un año que ha traído importantes cambios en cuanto a la protección de datos se refiere y nos gustaría hacer un repaso de los cambios más importantes.
Nuevo Reglamento General de Protección de Datos
El 25 de Mayo del 2018 se empezó a aplicar el nuevo RGPD con notoriosas modificaciones que han afectado a empresas, autónomos, profesionales, entes públicos y cualquiera, que por su actividad realice tratamientos de datos. Estas son las principales incorporaciones y/o modificaciones.
- Obligación de poner medidas preventivas de protección de datos.
- Mayores responsabilidades para quienes tratan y procesan la información.
- La figura del Delegado de Protección de Datos.
- Consentimiento explícito. Se exigirá, de manera clara, el consentimiento, debiendo ser libre, informado e inequívoco de la persona que cede sus datos
- Edad de los menores. Se cambia la edad a partir de la cual los menores de edad pueden prestar el consentimiento, pasando de los 14 años anteriores a los 13 años que regirán a partir de ahora.
- Nuevos derechos ARCO. A los ya conocidos derechos ARCO de acceso, rectificación, oposición o cancelación, se suman ahora los de limitación del tratamiento o portabilidad.
- Nuevas sanciones por incumplimiento del RGPD. Multas de hasta 20 millones de euros o hasta el 4% de la facturación anual, la cifra que sea mayor.
- Deber de informar sobre brechas de seguridad.
Nueva Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales
Además, no sólo ha entrado en vigor el nuevo RGPD, se publicó en el BOE el 6 de Diciembre la nueva LOPD y GDD en España. Que trae estas novedades.
- Existe la obligación de designar a un Delegado de Protección De Datos en 16 supuestos.
- Responsabilidad de las figuras del responsable y encargado del tratamiento de datos.
- Derecho al olvido en servicios de redes sociales y servicios equivalentes.
- Protección de datos y transparencia y acceso a la información pública.
- Protección de Datos de las personas fallecidas.
- Novedades en el régimen jurídico de los empleados
- Introducción de los Derechos Digitales:
Artículo 79. Los derechos en la Era digital.
Artículo 80. Derecho a la neutralidad de Internet.
Artículo 81. Derecho de acceso universal a Internet.
Artículo 82. Derecho a la seguridad digital.
Artículo 83. Derecho a la educación digital.
Artículo 84. Protección de los menores en Internet
Artículo 83 .Derecho a la educación digital.
Artículo 84 .Protección de los menores en Internet.
Artículo 85. Derecho de rectificación en Internet.
Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
Artículo 88. Derecho a la desconexión digital en el ámbito laboral
Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
Derecho de rectificación en Internet
Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
Artículo 91. Derechos digitales en la negociación colectiva.
Artículo 92. Protección de datos de los menores en Internet.
Artículo 93. Derecho al olvido en búsquedas de Internet.
Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
Artículo 96. Derecho al testamento digital.
Artículo 97. Políticas de impulso de los derechos digitales.
Es importante recalcar que el incumplimiento de cualquier normativa puede traer multas millonarias.
Ya hay empresas que han sido sancionadas por incumplir el RGPD como el caso de la red social alemana Knuddels.de.
A finales de noviembre se impuso una multa de 20.000 euros tras un hackeo que causó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas. Posteriormente, esta información fue publicada online en formato no cifrado.
Knuddels.de aclaró que una vez que fue descubierta la filtración, mejoró inmediatamente sus medidas de seguridad. Se supo después del incidente que la web no aplicaba ningún tipo de protección a la información sensible.
El sitio web actuó de forma transparente y aplicó inmediatamente medidas de seguridad. Por eso la multa no fue muy alta.