Cambios más importantes de la nueva Ley de LOPD

  • Categoria: General
  • Publicat 08/06/2018
Cambios más importantes de la nueva Ley de LOPD

Ante el planteamiento de cómo va a afectar la nueva ley de protección de datos a los comercios, y con las salvedades de lo reciente de la nueva ley y la falta aún del correspondiente desarrollo, nos permitimos facilitarle la siguiente información que esperamos pueda serle de utilidad

En primer término y a modo introductorio les pasó resumidamente  los principales cambios que incorpora esta novedad legislativa:

Las sanciones se endurecen: La Agencia Española de Protección de Datos podrá imponer sanciones que podrán alcanzar hasta el  4% de la facturación anual, así como podrán producirse  responsabilidades de carácter civil, penal y laboral, en el caso de que se produzcan hechos de gravedad, en la que sean responsables los administradores en caso de tratarse de sociedades

Es de aplicación el Principio de Responsabilidad Activa (Accountability): La empresa deberá adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD, además ante una posible reclamación o queja deberá probar que ha adoptado todas las medidas precisas para evitar problemas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la nueva normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.

Se regula la protección de datos desde el diseño y por defecto: La privacidad de los usuarios va a ser fundamental, las empresas deberán determinar desde el primer momento qué medidas de seguridad deben implementar, según el tratamiento de datos que se vaya a realizar.

Se fortalece la obligatoriedad   del consentimiento: deberá hacerse mediante una declaración. 

¿Cómo afecta el nuevo Reglamento de Protección de Datos a su comercio?


Con la nueva ley desaparece el actual envío de ficheros, lo que no significa que la pequeña empresa esté exonerada de cumplir la normativa. El nivel de repercusión del nuevo Reglamento de Protección de Datos sobre la empresa variará según el tipo de actividad, el volumen de datos que manejen o el tipo de datos o su naturaleza, tendrán diferentes obligaciones.

Existen varias novedades que deberán aplicar las pymes, independientemente de su tamaño o facturación, analizamos cuáles son:

Mantener un registro de actividades: Según artículo 30 del Reglamento Europeo de Protección de Datos, las empresas que cumplan algún requisito del siguiente perfil deberán llevar a cabo obligatoriamente un registro de todas aquellas actividades que impliquen tratamiento de datos:

A.-Empresas con más de 250 trabajadores.
B.-Se realizan tratamientos de datos con riesgo.
C.-Se trata de un tratamiento de datos no ocasional, es decir, su actividad implica un tratamiento de datos de clientes habitualmente.
D.-Tratamiento de categorías especiales de datos personales, estos pueden ser: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida sexual u orientación sexual).
E.-.Tratamientos relativos a condenas e infracciones penales.
 
Tener un Delegado de Protección de Datos: Con la nueva Ley, se crea una nueva figura encargada de controlar el cumplimiento de la normativa dentro de la empresa, el Delegado de Protección de Datos, quien podrá estar en plantilla o se podrá contratar a un consultor externo a la organización.

De los posibles supuestos, vamos a subrayar algunos que sí pueden darse en las pymes comerciales. En estos supuestos, la pequeña empresa estará obligada a tener un Delegado:

1. Aquellas empresas que realicen un tratamiento de datos de naturaleza especial (por ejemplo, incluyan datos de afiliación sindical, datos sobre la salud, etc... que mencionábamos más arriba).
2. Si trabaja con datos que requieran una observancia habitual y sistemática de interesados a gran escala (por ejemplo, si tu empresa tiene una página web a través de la cuál capta datos de usuarios, envía campañas de email, y tiene cierto volumen de datos).
3. Centros docentes privados.
4. Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
5. Establecimientos financieros de crédito.
6. Entidades aseguradoras.
7. Comercializadoras de energía.
8. Actividades de publicidad y prospección comercial.
9. Centros sanitarios.
10. Empresas de seguridad privada.
 
 Tener un responsable de privacidad: En el caso de que tu empresa no esté obligada a tener un Delegado de Protección de Datos, no le exime de tener un responsable de privacidad. Todas las empresas deberán designar la persona de la organización que se encargue de velar por la privacidad de los datos. Esta función podrá ser llevada a cabo por el propio empresario o un trabajador en plantilla.

Además, deberá encargarse de que en la empresa se haya realizado la adaptación correctamente y una evaluación de impacto. Para poder desempeñar correctamente esta tarea, es recomendable formar al trabajador que vaya a llevarla a cabo.

Probablemente si su empresa es un pequeño comercio, no tenga datos de clientes, y pueda parecer que lo anterior no le afecta. Pues bien, a continuación le indico algunos supuestos donde su comercio recoge datos habitualmente sin ser consciente, y que a partir de ahora, sí tienen importancia de cara a la nueva Ley.

Gestiones que implican tratamiento de datos en su comercio y que debes revisar:

Página web. Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos. etc...
Documentación, solicitudes, formularios.
Cámaras de vigilancia. Si están siendo grabados usuarios o trabajadores.
Datafono. A través de éste se están usando los datos de las tarjetas de los clientes.
Datos personales relativos a las nóminas y contratos de los trabajadores.
Datos personales o de proveedores.
Datos de menores. Por ejemplo, si tienes una pequeña academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te obligaría incluso a tener un delegado.
Datos de salud. Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.
 
Como puede ver, todos los negocios, de alguna forma van a tener que adaptarse a la Ley de LOPD. Te recomendamos contactar con un profesional que te asesore sobre cómo implementar en la documentación y procesos las mejoras para darle cumplimiento y evitar incidencias.

Espero que esta información le haya servido. Debe pensar que este tema es reciente y aún está por desarrollar, pero debido a su interés le hemos realizado una valoración de la situación.

Notícies relacionades:

Se acerca el Black Friday: 23 y 24 de noviembre

General

Con el objetivo de animar la actividad comercial del comercio de proximidad, el próximo 23 de noviembre arranca el ya conocido Black Friday, que se prolongará hasta el sábado 24 en algunos...

Jornada sobre Estrategias de Futuro para el Comercio de Proximidad: CONCLUSIONES

General

Al amparo de la Jornada celebrada el pasado día 19 de octubre bajo el título: Estratègies de Futur per al Comerç de Proximitat de les Illes Balears", se pueden extraer las siguientes conclusiones...


Comentarios

Se el primero en dejar un comentario


Publicar un comentario

Tendencias

Darreres notícies

  • Palma, tot un centre de diversió

    Publicat el 23/11/2018

    Desde las patronales de comercio estamos poniendo en marcha la campaña de dinamización comercial, “Palma, Tot un Centre de Diversió 2018-2019”, una iniciativa de AFEDECO y Pimeco.Nuestro...

  • Ya tenemos ganador del concurso #dcompresperInca

    Publicat el 20/11/2018

    El acto de entrega del premio, un iphone8, se ha celebrado en Inca.La campaña #dcompresperInca puesta en marcha el 21 de octubre de este mismo año, para promover y ayudar al pequeño comercio de la...

  • Se acerca el Black Friday: 23 y 24 de noviembre

    Publicat el 13/11/2018

    Con el objetivo de animar la actividad comercial del comercio de proximidad, el próximo 23 de noviembre arranca el ya conocido Black Friday, que se prolongará hasta el sábado 24 en algunos...

Newsletter

Subscriu-te al nostre Newsletter i no et perdis cap novetat.