La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Personales (LOPD GDD)
La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD) busca proteger a las personas físicas en relación con el tratamiento de datos personales, pues es un derecho fundamental protegido por la Constitución española. El objetivo de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales busca garantizar la protección de los datos personales de las personas físicas. Partiendo de aquí, vamos a estudiar los principios de protección de datos de la LOPD GDD.
Principios de la Nueva Ley de Protección de Datos
Exactitud y confidencialidad
Los datos recogidos han de ser precisos. Para ello puede que sea necesario actualizarlos. Además, ha de asegurarse la confidencialidad de los datos para el que los trate y para todo aquel que intervenga en el proceso. También el titular de los datos personales tiene derecho a conocer quién es el responsable del tratamiento de datos y ha de tener acceso directo a él.
Consentimiento
Es obligatorio contar siempre con el consentimiento expreso del titular de los datos para poder utilizarlos. Además, el titular ha de ser informado de para qué fines va a ser utilizada la información recabada.
Menores de edad
Se establece la edad de 14 años como edad mínima para que el tratamiento de sus datos pueda fundarse en el consentimiento del menor. Por debajo de esa edad se debe contar con el consentimiento del titular de la patria potestad o tutela.
Discriminación
Deben evitarse situaciones discriminatorias. Para ello, es preciso que los datos recogidos no sean para identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
Régimen sancionador
Por otro lado, el régimen sancionador en la nueva Ley de Protección de Datos LOPD GDD 2019 mantiene la clasificación entre muy grave, grave y leve. Dependerá del grado de afectación de los datos. Así, el régimen español de infracciones se divide en:
Muy graves
Este tipo de infracción prescribe a los 3 años. Aquellas que vulneren sustancialmente el tratamiento de datos y tengan que ver con su uso para una finalidad diferente a la anunciada. También entraría en esta categoría la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…
Graves
Prescribe a los 2 años. Aquellas que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.
Leves
Prescribe al año. Aquí estarían incluidas todas aquellas que no se contemplen en los grupos anteriores. Se trata de casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.
Si necesitas más información, rellena nuestro formulario de contacto y estaremos encantados de ayudarte.
¿Qué aporta el Marketing Digital a tu empresa?
¿Todavía dudas de la utilidad del marketing digital para tu empresa? A lo largo de este artículo explicaremos las bondades de esta herramienta que puede hacer maravillas para potenciar tus ventas.
Estudio de clientes potenciales ¿por qué utilizarlo?
Puede que dispongas de una destacada cartera de clientes y de amplias base de datos donde aumentarla pero ¿son todos ellos clientes potenciales? Descubre por qué es necesario utilizar este servicio.
Análisis competitivo: Por qué es importante y cómo hacerlo
¿Puedes saber qué tan bien va tu empresa si no sabes qué tan bien van tus competidores? Identificar el ecosistema competitivo de una industria concreta te permite saber si tu idea de negocio es sostenible y cómo aumentar tu ventaja sobre tus competidores.