La nueva Ley Orgánica de Protección de Datos (LOPD) entró en vigor en diciembre de 2018. Algunos de los cambios más importantes incluyen que los menores de 14 años no pueden consentir el tratamiento de sus datos, se requiere más transparencia en la información proporcionada a los usuarios sobre el tratamiento de datos, y se permite el uso de sistemas de denuncia anónima tanto en empresas privadas como en la administración pública.
1. LA NUEVA LEY ORGANICA DE
PROTECCIÓN DE DATOS.
(LOPD)
2. DESDE CUANDO EXISTO
LA NUEVA LOPD SE APROBÓ EL 5 DE DICIEMBRE.
SE PUBLICÓ EL 6 DE DICIEMBRE.
ENTRO EN VIGOR EL DÍA 7 DE DICIEMBRE DE 2018.
﹡ https://www.boe.es/eli/es/lo/2018/12/05/3
2
4. 1. Menores de edad
👶
Los menores de edad no podrán consentir el
tratamiento de sus datos personales hasta los 14
años
5. 2. Información básica
IDENTIDAD DEL RESPONSABLE DEL
TRATAMIENTO.
FINALIDADES DEL TRATAMIENTO.
DERECHOS (ESPECIFICANDO EL
DERECHO A OPONERSE A LA
ELABORACIÓN DE PERFILES).
5
DEBER DE
TRANSPARENCIA
O INFORMACIÓN
A TRAVÉS DE
“CAPAS”
Y LA PRIMERA CAPA ESTARA FORMADA POR…
6. 3. Ejercicio repetitivo del
derecho de acceso
Se considerará repetitivo el ejercicio del derecho de
acceso ejercido más de 1 vez en el plazo de 6 meses
6
7. EN CASO DE QUE SE
PRODUZCA UN DERECHO
DE OPOSICIÓN A
PUBLICIDAD QUE
PROVOQUE LA
SUPRESIÓN DE DATOS
4. Conservación de datos
para evitar tratamientos
publicitarios
LOS DATOS MÍNIMOS DEL
INTERESADO PODRÁN
SER CONSERVADOS PARA
EVITAR FUTUROS
TRATAMIENTOS
PUBLICITARIOS
7
8. 5. Datos de contacto profesional
LOS TRATAMIENTOS DE CONTACTOS
PROFESIONALES PARA RELACIONES
B2B SE ENCONTRARÁN AMPARADOS
EN EL INTERÉS LEGÍTIMO
8
9. 6. Ficheros de morosos
﹡ Las entidades que mantengan el sistema y las
acreedoras, tendrán la condición de corresponsables
del tratamiento
﹡ Corresponderá al acreedor garantizar que concurren los
requisitos exigidos para la inclusión en el sistema de la
deuda, respondiendo de su inexistencia o inexactitud.
﹡ No se incorporarán las deudas inferiores a 50 €.
9
TENDRÁN LAS
SIGUIENTES
REGLAS, ENTRE
OTRAS
10. SE CONSIDERAN LÍCITAS LAS CESIONES DE DATOS QUE
SEAN NECESARIAS PARA LA REALIZACIÓN DE
OPERACIONES MERCANTILES POR ODIFICACIÓN
ESTRUCTURAL DE SOCIEDADES O LA APORTACIÓN O
TRANSMISIÓN DE NEGOCIO
10
7.Comunicación de datos en
operaciones mercantiles
11. SI UN SISTEMA DE VIDEOVIGILANCIA CAPTA IMÁGENES DE LA
COMISIÓN DE ACTOS DELICTIVOS, LA LOPD OBLIGA A
COMUNICAR LAS GRABACIONES A LA AUTORIDAD
COMPETENTE EN UN PLAZO MÁXIMO DE 72 HORAS DESDE
QUE SE TUVIERA CONOCIMIENTO DE LA EXISTENCIA DE LA
GRABACIÓN.
11
8. Videovigilancia
12. Se prevé el uso de sistemas de denuncia
anónima, tanto en empresas privadas
como en administraciones públicas.
12
9. Whistleblowing o denuncia
interna.
👤
13. 10. Datos sobre infracciones y
sanciones administrativas
SOLO PODRÁN SER TRATADOS POR LAS
AUTORIDADES COMPETENTES
O POR OTRAS ENTIDADES:
Previo
consentimiento de
los interesados.
13
Previa
autorización
por una Ley
Abogados y procuradores
sobre sus clientes y para el
cumplimiento de la función
encomendada por el cliente.
14. 11. Evaluaciones de Impacto
14
Perfilado automatizado
con efectos jurídicos o
similares.
Tratamiento de
categorías especiales
de datos o infracciones
penales a gran escala.
Observación
sistemática a gran
escala de una zona de
acceso público.
03
01 02
EN TRES OCASIONES
15. 12. Registro de actividades de
tratamiento
15
EL ARTÍCULO 31 DE LA LOPD EXIGE QUE LAS
ADMINISTRACIONES PÚBLICAS PUBLIQUEN SU
REGISTRO DE ACTIVIDADES DE TRATAMIENTO.
🌏
16. 13. Bloqueo en lugar de
supresión.
SE RECUPERA LA
FIGURA DEL
BLOQUEO DE
DATOS EN LOS
CASOS EN LOS
QUE PROCEDA LA
SUPRESIÓN O LA
RECTIFICACIÓN
DE LOS MISMOS.
ANTE UN DERECHO DE
SUPRESIÓN O DE
RECTIFICACIÓN, LOS
DATOS NO SERÁN
ELIMINADOS, SINO
CONSERVADOS DE
FORMA BLOQUEADA A
DISPOSICIÓN DE LAS
AUTORIDADES
CORRESPONDIENTES
HASTA QUE SE
CUMPLA EL PLAZO
DE PRESCRIPCIÓN
DE LAS POSIBLES
RESPONSABILIDAD
ES DERIVADAS
DEL TRATAMIENTO
16
17. 14. Delegado de protección de
datos
Centros docentes que ofrezcan
enseñanzas en cualquiera de los
niveles establecidos en la
legislación reguladora del derecho
a la educación, así como
Universidades públicas y privadas.
Las federaciones
deportivas cuando
traten datos de
menores de edad.
17
18. 15. Autorización para
transferencias internacionales de
datos
LOS ARTÍCULOS 45 Y 46 DEL RGPD ESTABLECEN QUE NO
SERÁ NECESARIA LA AUTORIZACIÓN DE LA AUTORIDAD
NACIONAL PARA EFECTUAR TRANSFERENCIAS
INTERNACIONALES A PAÍSES CONSIDERADOS ADECUADOS
O MEDIANTE GARANTÍAS ADECUADAS
18
19. Bonus track
Se facilitará al destinatario un modo
sencillo y gratuito de ejercicio del
derecho de oposición.
(Pero todavía no sabemos como va a ser)
19