Arrancamos con nuevo año y con él con nuevas normativas legales para las empresas. Atención autónomos, emprendedores, pymes, este post os interesa y mucho, pues seguro que la mayoría de vosotros desconocéis los cambios que se darán en la LOPD en este 2018, por eso hoy os hablamos de todo lo que tenéis que saber de la Ley Orgánica de Protección de Datos (LOPD). El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que empezará a aplicarse el 25 de mayo de 2018, pero vamos a empezar a explicaros por el principio.
Si tenéis una web, una tienda online, una empresa de construcción, una peluquería o cualquier tipo de negocio, tenéis que adaptaros a la nueva ley, sin importar el tamaño o el sector. Antes del 25 de mayo hay que tenerlo todo en regla. Evidentemente, ahora también hay que cumplir la ley, pero son muchas las empresas que no lo tienen todo en regla. Sin embargo, en la fecha indicada la normativa se adecuará a la UE, siendo más restrictiva, con mayores sanciones y con nuevos cambios.
La LOPD (15/1999, de 13 de diciembre) regula la protección de datos personales de personas físicas en España: nombre, teléfono, dirección… Dentro de las personas responsables de cumplir la LOPD, hay que diferenciar dos:
- Aquellas personas que son titulares, es decir, responsables de un fichero de datos personales.
- Personas que gestionan los ficheros de datos personales de un titular para prestarle algún servicio.
Deberán cumplir la LOPD todas aquellas empresas, entidades públicas y privadas y por supuesto, autónomos que gestionan datos personales de personas en su actividad. Dependiendo de la cantidad de datos que se gestionen, los trámites a realizar serán diferentes, ya que existen diferentes grados de seguridad.
Todos aquellos que gestionen datos personales y que tengan que cumplir con la LOPD tendrán que tener, antes del 25 de mayo de 2018:
- Ficheros con todos los datos personales que gestionen y presentarlos ante la AEPD (Agencia Española de Protección de Datos).
- Hay que informar a todas las personas de que se están recogiendo sus datos y hay que tener su consentimiento para recoger sus datos.
- Contar con medidas de seguridad para evitar pérdidas de datos o que alguien pueda acceder a ellos de forma fraudulenta.
- Hay que realizar controles de forma periódica.
- Realizar auditorías bienales.
Lo que se pretende con la LOPD es proteger los datos personales de todas las personas físicas y garantizar sus derechos ARCO, es decir, su derecho de acceso, rectificación, cancelación y oposición.
Los cambios que se introducirán a partir del 25 de mayo de 2018 serán:
- Solo se permitirá recoger aquellos datos que sean realmente necesarios.
- Los derechos al olvido y a la portabilidad serán incluidos.
- Se obligará a incluir avisos en los ficheros, mails…
- Habrá que llevar un registro de las actividades de tratamiento de los ficheros con datos que se lleven a cabo.
- Por último, también aparecerá una nueva figura, el Delegado de Protección de Datos (DPD), encargado de que se cumpla la ley en cada empresa.
En M’encisa Comunicació nos preocupa la desinformación y que algunos clientes puedan sufrir las consecuencias por esta razón, por lo que invitamos a todos nuestros clientes a acceder a la Agencia Española de Protección de Datos, donde podrán obtener toda la información necesaria para cumplir con la LOPD.