La protección de datos para empresas

Especialistas en Protección de Datos

LOPDGDD y RGPD: ¿Qué tienen en común? La nueva LOPDGDD recoge las líneas generales del RGPD en relación con los datos personales, el uso de cookies y el consentimiento activo.

Este tipo de consentimiento se basa en la correcta información en lenguaje sencillo al usuario del uso de cookies y seguimiento online presente en la web, pero con la posibilidad de seguir navegando una vez el visitante se intente desplazar por la página.

Así, en el primer artículo de la ley se ratifican las disposiciones dictadas en el RGPD sobre los datos personales, la obligatoriedad de especificar qué datos se recogen, para qué y con qué finalidad.

El consentimiento se define como: toda manifestación de voluntad libre específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

En el apartado de derechos, la LOPD también contempla los ya incorporados en la normativa comunitaria:

Derecho de acceso.
Derecho de rectificación.
Derecho de supresión.
Derecho a la limitación del tratamiento.
Derecho a la portabilidad.
Derecho de oposición.

No obstante, la ley española es más exhaustiva y recoge nuevos derechos, tanto de carácter personal como en el ámbito laboral, que desarrollaremos más adelante.

Cómo actúa la Agencia Española de Protección de Datos

Con la entrada en vigor de la LOPDGDD en diciembre de 2018, la AEPD (Agencia Española de Protección de Datos) cobra nueva importancia y suma nuevas competencias a las que ya desempeñaba. La AEPD es una autoridad administrativa independiente que tiene como principal función la salvaguarda de la nueva ley orgánica y del reglamento europeo, haciendo especial hincapié en la protección de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

Dentro de las funciones claves circunscritas en el nuevo marco legal, se encuentran el registro de los delegados de protección de datos y la inscripción de la empresa como agente de tratamiento.

Protección de datos para empresa, el AEPD y su guía sobre el uso de cookies

El 31 de octubre de 2020 entró en vigor la nueva y actualizada Guía sobre el uso de cookies de la AEPD que recoge las orientaciones, garantías y obligaciones que empresas, organismos y webs deben tener en cuenta para el cumplimiento del marco legal actual.

La citada guía recoge la figura del consentimiento previo que además debe ser informado, al igual que el RGPD, y otorgado a través de una clara acción afirmativa.

La opción de “seguir navegando” ya no se considera una forma válida de prestar el consentimiento por parte de los usuarios, ya que no implica una decisión en la que se preste el consentimiento de forma inequívoca.
Los “muros de cookies” no están permitidos a no ser que se informe previamente al usuario y se ofrezca una alternativa equivalente al acceso al servicio sin prestar el consentimiento al uso de cookies. Se recomienda la renovación del consentimiento cada 24 meses, no es obligatorio, pero se considera buena práctica por parte de las empresas.
Por último, se amplía el tipo de cookies que se consideran estrictamente necesarias para el funcionamiento de una web, incluyendo las cookies de preferencias.

Solicita información Llámanos 944 080 244

¿Quién está obligado a cumplir RGPD?

Las empresas y organizaciones que operan dentro de la UE están sujetas al RGPD, independientemente de su tamaño o la naturaleza de sus actividades. Esto incluye desde grandes corporativos hasta pequeñas y medianas empresas, abarcando sectores tan diversos como el comercio electrónico, la salud, la educación y más. El RGPD es una medida integral que busca proteger la privacidad en todos los ámbitos de la sociedad digital.

Por lo tanto, el RGPD se aplica desde grandes corporativos hasta individuos que manejan datos personales. La protección de la privacidad es un compromiso compartido que abarca fronteras y sectores, y el RGPD establece un estándar unificado para garantizar que el tratamiento de datos personales sea justo, transparente y respetuoso con los derechos fundamentales de los ciudadanos de la Unión Europea.

Puntos clave que debes conocer sobre el tratamiento de RGPD

El marco regulatorio de la Unión Europea establece una serie de puntos clave que todos deben conocer para entender cómo sus datos personales son manejados y protegidos.

Consentimiento informado: Antes de recopilar tus datos, las empresas deben explicarte de manera clara y comprensible cómo se utilizarán. Tu consentimiento es esencial, y puedes retirarlo en cualquier momento.
Derecho de acceso: Tienes el derecho de saber qué información se está recopilando sobre ti. Las empresas deben proporcionarte acceso a tus propios datos personales si lo solicitas.
Derecho al olvido: Puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la cual fueron recopilados, dándote mayor control sobre tu presencia en línea.
Responsabilidad proactiva: Las organizaciones deben tomar medidas internas para garantizar el cumplimiento continuo del RGPD. Esto incluye la realización de evaluaciones de impacto de privacidad y la designación de un delegado de protección de datos en ciertos casos.

Solicita información Llámanos 944 080 244

¿Qué derechos tiene el cliente con la contratación de protección de datos para empresas?

La normativa sobre protección de datos de carácter personal establecen que los interesados pueden ejercer ante el responsable del tratamiento los siguientes derechos:El derecho que tiene el interesado a dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:

Copia de los datos personales que son objeto del tratamiento
El derecho a presentar una reclamación ante una Autoridad de Control
Derecho de rectificación
Derecho de oposición

Derecho a la supresión (“derecho al olvido”)
Derecho a la limitación del tratamiento
Derecho a la portabilidad
Derecho a no ser objeto de decisiones individuales automatizadas

Contratando la protección de datos para tu empresa evita infracciones y multas

El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones que podrían alcanzar hasta los 20 M. EUR o el 4% del total de los ingresos de la entidad sancionada.

Sin embargo, dicho reglamento dejaba en el aire las tipologías y su aplicación estaba sujeta a las decisiones tomadas por las entidades sancionadoras de cada país miembro. Para restar incertidumbre al respecto, la LOPDGDD especifica tres tipos de infracciones, su duración y las penas que conllevan:

Infracciones muy graves:

Las que conlleven un incumplimiento substancial del procesamiento de datos personales y estén relacionadas con los siguientes supuestos:

Uso de datos con una finalidad distinta de la expuesta Omisión de informar al afectado Exigencia de pago por acceder a los datos

Transferencia de internacional de información sin garantías. La cuantía de las multas por este tipo de infracción va desde los 300.000 EUR hasta los 20 M. EUR (del 2% al 4% de la facturación total de la empresa) y prescribe a los 3 años.

Infracciones graves:

Datos de un menor recabados sin consentimiento Falta de medidas técnicas y organizativas para el debido tratamiento de los datos personales Omisión del nombramiento del delegado de protección de datos

En este caso, las sanciones van desde los 40.000 EUR hasta los 300.000 EUR. Estos delitos prescriben a los dos años.

Infracciones leves:

Esta tipología abarca el resto de las faltas que no pueden ser incluidas dentro de los otros dos supuestos: Falta de transparencia en la información dada No informar al afectado Incumplimiento de sus obligaciones por parte del delegado de protección de datos Las faltas leves prescribirán al año de su cumplimiento y conllevarán una multa máxima de 40.000 EUR.

¿Tienes alguna duda?

Si tienes alguna duda, ponte en contacto con nosotros