El nuevo Reglamento General de Protección de Datos (RGPD) conlleva estrictas modificaciones
A partir del 25 de mayo del 2018 se implantará el nuevo Reglamento General de Protección de Datos (RGPD), lo que antiguamente se denominaba Ley Orgánica de Protección de Datos (LOPD). Se crea con el fin de simplificar el cumplimiento simultáneo de regulaciones locales y unificar la legislación de los datos de la Unión Europea, además, se logra una mayor seguridad y control sobre los datos de los ciudadanos y para las empresas supone una serie de obligaciones superiores a las que se venían ejecutando con la LOPD.
¿Cuáles son las principales diferencias entre la antigua LOPD y la nueva RGPD?
La antigua Ley Orgánica de Protección de Datos (LOPD) recogía, fundamentalmente, los siguientes puntos:
- Consentimiento tácito
- 3 niveles: alto, medio y básico
- Inscripción pública de ficheros
- Regulación externa
- Medidas establecidas en RD
- Seguridad reactiva
- 4 derechos: ARCO
El nuevo Reglamento General de Protección de Datos (RGPD) establece una serie de cambios en estos puntos:
- Consentimiento expreso
- 2 niveles: especiales y no especiales
- Registro interno de actividades de tratamiento
- Autorregulación
- Medidas de seguridad definidas por la empresa
- Seguridad proactiva: Vigilancia
- 6 derechos: ARCO + olvido + portabilidad
En cuanto a la tipología de los datos de carácter personal, con la LOPD dividíamos los datos en:
1. Alto: salud, religión, creencias, orientación sexual y sindicatos
2. Medio: perfiles, solvencia, antecedentes penales y administrativos, etc…
3. Básico: todos los demás
Con el cambio a la RGPD los datos especiales englobarán los que eran antiguamente de nivel alto y medio y los datos no especiales serán los de carácter básico.
¿Qué son los derechos ARCO?
ARCO son las siglas de acceso, rectificación, cancelación y oposición. La nueva normativa de protección de datos añade, además, 2 derechos más: olvido y portabilidad.
Acceso:
- Se mantiene la LOPD.
- Obligación de facilitar tipo de información.
- Nueva obligación de facilitar copia de la información que tengamos.
Rectificación:
- Se mantiene inalterable.
Cancelación:
- Se mantiene inalterable.
Oposición:
- Se mantiene desde la LOPD.
- Nuevo derecho de limitación de tratamiento.
Olvido:
- Nuevo derecho.
- Consecuencia del borrado de datos personales.
Portabilidad:
- Nuevo derecho.
- Solo para tratamientos autorizados.
- Poder portar de un prestador de servicio a otro.
¿Cómo afecta al sector eventos?
Según la nueva normativa relacionada con la protección de datos, los asistentes a los eventos, independientemente que sea un concierto, festival, congreso..., tendrán que dar su consentimiento expreso para la recogida de sus datos personales a la hora de comprar la entrada. Posteriormente a esto, los asistentes a dichos eventos tienen los derechos ARCO anteriormente mencionados, es decir, pueden pedir que se modifiquen sus datos, que se cancelen o incluso que se eliminen de la base de datos.
En el caso de que hubiera una violación de seguridad de los datos, se deberá notificar a la autoridad competente en un plazo máximo de 72 horas. Si no existe riesgo para los derechos y libertades del ciudadano, este paso se omitirá.
Solo podrán conservarse datos actualizados, es decir, si por ejemplo tenemos datos de una persona desde hace 24 meses sin ninguna actualización, estos datos deberán ser eliminados o en su caso obtenerse un nuevo consentimiento si los queremos conservar.
En caso de páginas web los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de ser más completos.
Por último, uno de los cambios más relevantes y lo que más preocupa a las empresas cuando se habla de normativa de protección de datos es el tema de las sanciones por el incumplimiento de la RGPD.
• En datos especiales multas de hasta un 4% de los ingresos globales o 20 millones de euros, escogiendo siempre el importe mayor de estas dos cantidades.
• En datos no especiales multas de hasta un 2% de los ingresos globales o 10 millones de euros, escogiendo siempre el importe mayor de estas dos cantidades.
