¿Quiénes están Obligados a cumplir la LOPD y su Reglamento de Desarrollo y el RGPD?
ELT, Abogado especialista en Protección de Datos y Compliance para comercio eletrónico
Hoy vengo con algo más extenso de lo normal, nos han llegado muchas dudas por la web y quería hacer un planteamiento general del impacto de la Ley de Protección de Datos. Cada Abogado esperto en Protección de Datos tendrá su opinión, pero esta es mi valoración. Y me gustaría extenderme en analizar el impago económico que ha tenido para las empresas ya que los requisitos para los que empiezan de 0 ha aumentado, pero no tanto para los que venían haciendo las cosas bíen. Si eres nuevo por aquí, posicionar artículos es algo mágico y aquí van algunas palabras mágicas; Abogado experto en Protección de Datos en Almería, Abogado Experto en Protección de Datos en Granada, ¡ Esto es así, ya no lo hacemos mas 😉 !
¿Qué es la LOPD?
La LOPD es la Ley Orgánica de Protección de Datos.
Sin entrar en tecnicismos [Qué son bastante aburridos], la LOPD es la Ley que regula cualquier cuestión general de protección de datos o privacidad de los usuarios o clientes tanto en Internet como en las prácticas cotidíanas de las empresas.
La LOPD vulgarmente conocida son varias normativas.
Los detalles de la LOPD se recogen en su Reglamento de desarrollo y ambas recogen todo el marco normativo español. A la vez también hay una normativa europea de aplicación en España y resto de países con el nombre de Reglamento General de Protección de Datos o sus siglas en inglés que marcó los mínimos a los estados a la hora de la necesidad de reformar la antigua LOPD de 1999.
La Protección de Datos obliga a cumplir varias normativas.
Cuándo un cliente nos pregunta por el cumplimiento de la LOPD hacemos referencia a esa normas junto con la LSSI o Ley de Servicios de la Sociedad de la Información y especialmente a algunas normativas de consumo autonómicas dependiendo del domicilio social de la empresa donde se recogen algunos aspectos de las ventas a distancia y relaciones con consumidores.
Algunas empresas tienen especificidades en Protección de Datos por su tamaño o sector.
Dependiendo del sector, hay algunas normativas adicionales en privacidad y protección de datos para Administraciones Públicas o empresas en sectores específicos como puede ser el Sanitario, legal u otros.
Con todas estas y dependiendo de cómo encaja la normativa de privacidad dentro del proyecto empresarial se elabora un protocolo donde se toma en cuenta como recabar y tratar los datos y además una medidas mínimas de seguridad tanto en software como en contratos con clientes, terceras empresas y proveedores.
¿Para qué sirve implantar una Política de Protección de Datos?
La finalidad de un proceso de implantación en Protección de Datos no es otra que crear un marco transparente con clientes finales o consumidores donde puedan ejercer sus derechos a actualizar, conocer y eliminar la información.
De los Derechos ARCO a los Derechos ARCO – POL
Antes de denominaban derechos ARCO [Acceso, Rectificación, Cancelación y Registro] y ahora se añaden dos variantes de lo mismo para ser más específicos ARCO- POL donde el POL refiere a:
- [P] Derecho a Portabilidad u obtener copia legible que pueda ir a otro sitio (Fundamental en el Sector médico o dental y muy demandado por los consumidores)
- [O] Derecho al Olvido u derecho a desaparecer de cualquier registro y que hace especial referencia a buscadores, directorios y datos expuestos de forma pública que aparecen indexados sobre todo.
- [L] Derecho a limitación del tratamiento: Qué es una variante de la aceptación de uso publicitario que en la nueva normativa se especifica para que se solicite la aceptación expresa y demostrable en los niveles de uso.
Nuestra opinión como Abogado experto en Protección de Datos
Emiliano López & Asoc. OFRECE ATRAVES DE UNA MODERNA INTRANET LA POSIBILIDAD DE GESTIONAR TU POLÍTICA DE PRIVACIDAD DE FORMA VIRTUAL O A DISTANCIA.
La legislación española diferenciaba tres niveles de Protección de Datos
Antes de que entrara en vigor el RGPD (Mayo 2018) los usuarios tenían tres niveles de protección en los que tenía que quedar encuadrada su actividad comercial en relación a las políticas de privacidad.
- Datos que permitan solamente identificar a una persona o datos de tipo Básico.
- Datos con información sensible sobre una persona o que revelen datos de su situación social, económica o pública.. Exigían medidas de seguridad de nivel medio.
- Datos especialmente protegidos en las libertades fundamentales como la libertad de pensamiento, creencia, discriminación, sexualidad, raza…En estos casos se exigirán niveles de seguridad altos.
Esta clasificación no tenía mucho sentido a efectos prácticos, ya que en determinados momentos podríamos requerir datos más personales o críticos y no podríamos recogerlos sin modificar la declaración de archivo. En este momento el RGPD nos dice que debe ser la empresa la que analice de forma interna la importancia de cada dato y establezca protocolos en consecuencia.
¿Tanto ha cambiado la Nueva LOPD?
Sobre estos anteriores, ya existían referencias en la normativa anterior, si bien, el grado de incumplimiento era alto. España tenía una de las mejores leyes, pero no así otros estados del espacio europeo. Con esta nueva normativa se busca crear un marco europeo de privacidad para la ciudadanía Europea y además aumentan los requisitos para las empresas extranjeras que quieren operar en Europa.
Si por algo destaca la nueva normativa de protección de datos es por aumentar los requisitos y la rapidez de respuesta en las grandes empresas.
En la PYME no ha habido grandes cambios, si bien se ha puesto el tema más serio con la parte [POL] lo que obliga a las empresas a hacer algunos ajustes que dependiendo de sus metodologías de trabajo puede ser sencillo o complejo. Lo que ahora se pide es poder probar en caso de inspección la rastreabilidad del dato.
Emiliano López & Asoc. es especialista en Protección de Datos para Plataformas Webs y Ecommece
Cómo abogados especialistas en Protección de Datos el cambio para nuestros clientes no ha sido brusco, ya que venían cumpliendo estándares superiores a los marcados por la antigua LOPD siguiendo las directrices que marcaba la Agencia Española de Protección de Datos y que son muy similares a las actuales, salvo por algunos detalles técnicos de actualización de documentos y formatos.
¿Estás pensando en Contratar un Servicio de Protección de Datos Profesional?
Cómo abogados digitales llevamos desde 2013 realizando políticas de protección de datos especializadas en empresas que operan por Internet y para agencias de marketing internaciónales.
Además de la Ley Orgánica de Protección de Datos y su Reglamento de Desarrollo, está el RGPD o Reglamento General de Protección de Datos que está vigente para toda Europa y obliga con unos mínimos a todos los estados. O lo que es lo mismo, que la LOPD se ajusta en los mínimos a lo que pida el RGPD o cualquier ciudadano puede pedir a Europa que obligue a España a cumplirlo.
¿Todavía no sabes que es Emiliano López & Asoc. Abogados? Bajo este nombre tan raro para un bufete de abogados. Somos una plataforma de abogados que persigue digitalizar o virtualizar el mayor número posible de servicios legales. Unimos tecnología y experiencia legal.
El RGPD se aplica a todas las empresas que vendan en Europa teniendo y la combinación RGPD y LOPD se aplica a España. Además cada país puede tener sus normas de mejora del RGPD. La cuestión es que las normativas estatales depende de cada país y sobre cualquier cuestión del RGPD el ciudadano puede exigirlo en cualquier estado de la UE y además antes las autoridades europeas.
Posiblemente cuando leas este artículo la nueva Ley de Protección de datos esté públicasda ya que en este momento existe el borrador o Proyecto de Ley y está en el archivador esperando que el Parlamento español le dé “luz verde”. Suponemos que habrá algunas ligeras mejoras como la edad del consentimiento en menores y la forma de denuncia Están siendo unos meses de duro trabajo en nuestro despacho de abogados digital por cuanto que tenemos que aplicar el RGPD, la LOPD y además el futuro borrador que esperemos que no se modifique demasiado y de alguna sorpresa de última.
Si bien, parecen similares. En el momento en el que la LOPD se ajuste al marco europeo, volveremos a mirar a esta nueva Ley en vez de al RGPD. El revuelo del RGPD viene porque el Parlamento español se ha retrasado en la tramitación como consecuencia de los cambios de gobierno que estamos experimentados en la actualidad. Así que no os enfadéis con los abogados especializados en protección de datos, sino con el Gobierno de turno, que de un color u otro siguen sin presentar al Parlamento la nueva Ley y los presupuestos para su ejecución.
¿Quiénes están Obligados a cumplir la LOPD y su Reglamento de Desarrollo?
Se aplica a todos los que recaben datos con fines comerciales como empresarios individuales, PYMES, SL , SA, Asociaciones, Plataformas, Comunidades de Vecinos, Joint Ventures, Federaciones, Partidos, Sindicatos….Pero en la medida en que instalas cookies, como particular también debes avisar de las tecnologías de terceros que usas en tu política de protección de datos o política de privacidad de tu empresa.
- Si no cumples con la LOPD y el RGPD, cualquier usuario podrá denunciarte de forma totalmente anónima ante la Agencia Española de Protección de Datos.
- Además el Estado y cualquier organismo se reserva el derecho a investigar en casos de denuncias masivas o por cualquier otra. No suele ser frecuente, pero sucede cuando las quejas son repetidas por los internautas y usuarios.
Finalmente, además de obligatorio es necesario en un mundo como el actual donde los usuarios demandan transparencia sobre sus datos, además de valorar muy positivamente la posibilidad de poder disponer de ellos o eliminarlos.
En Emiliano López & Asoc. realizamos informes de riesgos y evaluación de las empresas tanto de forma presencial como virtual. Estamos especializados en pequeñas pymes y ecommerce que tienen sus infraestructuras en la nube. Aportamos no solo conocimientos en protección de datos, sino también tecnologías y metodologías para hacer empresas más eficientes y rentables aprovechando los beneficios de una correcta aplicación de las políticas de privacidad en la empresa.
¿Tengo que cumplir la LOPD?
Si eres cualquier persona, colectivo o empresa que tome datos personales sobre otra persona o colectivo debes antes con la Ley antigua debías de informar al Estado de tu intención de recopilar y usar datos. Y además proteger y custodíar esos datos y permitir a los usuarios elegir como, donde y cuando serán usados esos datos.
Ahora ya no se obliga a inscribir los ficheros en la AEPD, pero debes poder demostrar que cumples todo lo que indica la normativa y es la empresa quien debe demostrar que hace todo lo necesario dentro de sus posibilidades. En caso de inspección por parte de la Agencia de Protección de Datos la empresa deberá ser capaz de probar que cumple con todos los requisitos, de forma que se rompe con el criterio de “Todo está bien hasta que demuestres lo contrario” al “Salvo que me pruebes que lo estabas haciendo bien, tengo que entender que no estabas haciendo nada”
Formación presencial, virtual o mixta. Consultoría remota o por vídeoconferencia, así como intranet de apoyo o accedemos a tu ordenador o servidor para realizar las configuraciones necesarias y dejarlo todo en marcha y funcionando.
Sanciones y Multas de la AEPD
Todavía no sabemos cómo serán las multas por no cumplir el RGPD. Hasta este momento en España las sanciones son muy altas o graves van desde los 900€ hasta 600.000€. Con el RGPD el límite de las multas por no contratar un plan de protección de datos y gestión de la privacidad sube en la parte superior de las cuantías, si bien está pensado para grandes empresas o datos especialmente sensibles. A falta de la nueva Ley y el procedimiento establecido en el régimen sancionador no sabemos que tramos se van a aplicar a cada empresa en función de la infracción.
¿Por qué esta gran diferencia de cantidad en las multas de la Agencia Española de Protección de Datos?
La diferencia entre una multa por no cumplir las políticas de privacidad en una empresa y que sean más bajas o más altas viene a ser la diferencia entre un pequeño descuido o imprudencia, hasta llegar a una filtración masiva de datos con un temerario desprecio a las personas y sus circunstancias. En cualquier caso, la sanción por no avisar a los organismos sobre la acumulación o gestión de datos es bastante alta, y esta es la que va a desaparecer.
Por otro lado, debes saber cómo manejar esos datos confidenciales y privados en el día a día, con independencia del Alta del Fichero en la Agencia de Protección de Datos.
Los Datos son el Oro del Siglo XIX en las empresas y no es necesario explicar su importancia:
“Si es gratis, es producto eres tú”.
¿Es necesario contratar mantenimiento en materias de protección de datos?
Siempre ha sido recomendable contratar a un abogado digital experto en protección de datos fundamentalmente por una razón. Las políticas de protección de datos no son un certificado o diploma que se obtiene y se acabó. Contratar un servicio de protección de datos implica que se va a trabajar todos los días siguiendo un mismo esquema en el que se respeten los derechos de privacidad de los usuarios.
Con la nueva normativa las empresas grandes, públicas o aquellas que manejen datos significativos o comprometidos deben contar con un abogado especialista en privacidad y políticas de protección de datos como externo o en plantilla. Es lo que se llama, contratar un DPO o un Delegado de protección de datos. Debe ser la empresa la que determine el número de horas de trabajo necesario del DPO y puede contratarlo por horas o incluso repartir este gasto con otros empresas.
Emiliano López & Asoc. ofrece servicios de DPO como autónomos o terceros y busca un DPO en plantilla para empresas que requieran especialistas con conocimientos. En ambos casos nos ofrecemos a realizar ambas gestiones por la empresa, al igual que disponemos de un amplio catálogo de servicios de consultorías adaptados a empresas digitales.
Para las empresas más pequeñas se deja que sea el empresario quien decida si va a ejecutar el mismo las políticas de protección de datos o requiere de ayuda externa. Para ello deberá realizar un plan de análisis de riegos que determine las necesidades de privacidad.
Nuestro consejo como abogados especialistas en protección de datos es que un experto en protección de datos con experiencia realice esta parte, proponga las medidas más importantes y al menos revise puntualmente que se hace en la empresa o se encargue de formar al empresario y empleados para que puedan realizar las políticas de protección de datos con éxito.
Al final, no es un proceso excesivamente complejo lo que se pretende en la normativa de protección de datos es que se respeten los derechos de los ciudadanos y se cree una cultura que casi 20 años después de su primera ley no ha conseguido los resultados esperados y que en algunos extremos se ha quedado atrasada.
¿Por qué elegir a Emiliano López & Asoc. abogados como los gestores de protección de datos de tu empresa?
La respuesta es sencilla, no contrataría la protección de datos a un despacho de abogados tradicional porque existen muchos aspectos técnicos y de tecnología para los que no tienen cualificación. Pero tampoco dejaría todo el trabajo a una consultora informática porque carecen de los conocimientos legales necesarios.
La clave de contratar una política de protección exitosa es manejar de forma simultanea la parte técnica y legal por ello nuestros servicios ofrecen la parte administrativa, la formativa y la técnica. El empresario conocerá todos los aspectos técnicos, normativos y de atención al cliente y nos tendrá cerca para solucionar cualquier duda o incidencia.
¿Por qué contratar un plan individualizado de protección de datos?
Cada empresa y sus profesionales son distintos y lleno de matices, hacer más énfasis en una parte u otra depende del tipo de empresa, su formación y necesidades. Cúando nos contrata un despacho de abogados para hacer su política de protección de datos, solo damos un breve repaso a la parte legal y nos enfocamos en los aspectos técnicos. En cambio en una empresa de programación nos centramos más en la parte legal.
Si quien nos contrata es una carnicería, por sencillez, damos unas pautas y un sistema más o menos estandarizado. No así en cambio sí es un matadero como podría ser Campofrío, que hace campañas de publicidad díarias, tiene miles de empleados y está en varios países del mundo. Cómo ves cada caso es distinto, por ello conviene hacer un plan personalizado tanto de la empresa como de sus trabajadores antes de hacer un plan de protección de datos.
Nuestros precios en abogados de protección de datos y planes de políticas de protección de datos son siempre orientativos y personalizables y casi siempre nuestros clientes suelen recibir más servicio o calidad de lo que se ha presupuestado.
- Trabajamos todo a medida para que quede correctamente implementado y sin sorpresas.
- Si no hablas correctamente español o necesitas documentos o formación en otro idioma distinto del español no hay problema, adaptamos todos los documentos a tus idiomas de trabajo.
- Visitas a empresas en Almería y Granada por abogado experto en protección de datos
En este sentido por esta vía aparecerán nuevos supuestos de sanción sobre los que os informaremos si os apuntáis a nuestro boletín de noticias
SUSCRÍBETE A NUESTRO BOLETÍN DE NOTICIAS Y RECIBIRAS INFORMACIÓN DE ABOGADOS DIGITALES SOBRE LAS NUEVAS NORMAS QUE AFECTAN A TU EMPRESA DE FORMA GRATUITA
Dejad cualquier duda en los comentarios
Boletín mensual sobre de derecho aplicable a los negocios digitales.
✅ Reflexiones sobre nuevas leyes digitales.
✅ Casos de estudio de software aplicado al derecho.
✅ Estrategias que he aplicado con éxito.
✅ Opiniones (las mías) sobre la industria tecnológica.
❌ Formas de ganar dinero online.
❌ Humo.
❌ Copiar y pegar o elementos sin contraste.
Te has registrado correctamente. En unos minutos recibirás tu primer email
Emiliano en tu bandeja de entrada cada mes con la finalidad de enviarte mis noticias y nada más. Datos procesados con Mailpoet, Aut O’Mattic A8C Ireland Ltd. Para la cuenta de Emiliano.