Servicios Tecnológicos sector empresarial

Ejercicio de Derechos LOPD, según el nuevo Reglamento

Escrito por Eliseo Martín | 11-jun-2019 6:57:00

Nos encontramos ante uno de los derechos que la Ley Orgánica de Protección de Datos de carácter personal (LOPD) reconoce a los ciudadanos para que puedan defender su privacidad. ¿Conoces tus derechos como interesado? Como empresa, ¿cumples con la nueva normativa en materia de protección de datos personales? A continuación vamos a contarte cuál ha sido el cambio de España con el Reglamento europeo. ¿Nos acompañas? 

Ejercicio de Derechos LOPD

Si con la LOPD hablábamos de ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición, desde que se comenzó a aplicar el nuevo Reglamento europeo (RGPD) hace un año, sumamos nuevos derechos a la lista, que podrán ejercerse frente al Responsable del tratamiento, que por cierto es una nueva figura que tiene que estar plenamente identificada en la empresa.

  • Derecho a la portabilidad de los datos: es el derecho de un interesado a traspasar los datos que una entidad tiene de él a otra entidad.
  • Derecho a la limitación del tratamiento: tiene dos vertientes -suspensión y conservación- conforme a diversas circunstancias (el interesado impugna la exactitud de los datos tratados…; se opone al tratamiento de sus datos…; solicita al Responsable que conserve sus datos personales cuando el tratamiento es ilícito…; el interesado sabe que el Responsable ya no necesita sus datos…). 
  • Derecho de supresión: también conocido como derecho al olvido, se manifiesta cuando la finalidad con la que se realizó el tratamiento desaparezca.
  • Derecho a no ser objeto de decisiones individualizas: “se trata del derecho a no ser objeto de una decisión exclusivamente basada en una elaboración de perfiles (automatizada), que pueda ocasionar efectos jurídicos sobre el interesado, salvo que exista consentimiento expreso por parte del titular de los datos, habilitación por normativa europea o de los Estados Miembros, o sea necesario para la celebración o ejecución de un contrato”.

La protección de datos personales pasa por una nueva generación. La nueva normativa ha introducido cambios importantes que obligan a las empresas a mostrar mayor sensibilidad y concienciación en el uso que hacen de los datos y en la gestión del cumplimiento normativo.

Y para que esto no quede en agua de borrajas, se han legislado unas penalizaciones muy importantes, cifradas en hasta el 4% de la facturación mundial o 20 M€. 

España un año después de la aplicación del Reglamento europeo

Efectivamente el catálogo de derechos se ha ampliado. En la aplicación del Reglamento General de Protección de Datos se refuerza la protección y los intereses de las personas. Hemos pasado del derecho fundamental a la protección de datos de carácter personal. Los interesados tienen nuevos derechos, pero ¿cómo se ha adaptado España durante este año a la nueva normativa? ¿Cuáles son los límites al ejercicio de éstos? ¿Qué necesita la empresa para dar respuesta al ejercicio de estos derechos?

Ha pasado un año desde que el RGPD comenzó a aplicarse y la gestión de los ciber riesgos ha cambiado en un mundo digital transformador. Hoy, cualquier negocio se enfrenta a los ciberataques como uno de los mayores riesgos. Y el exponer involuntariamente datos de interesados es un gran riesgo. Como ejemplo, una noticia justo de estos días (mayo 2019), se ha descubierto que los datos de turistas de la Alhambra de los últimos años han quedado expuestos. Este tema lo iremos desgranando en posteriores artículos.

Pero volviendo al tema del ejercicio de derechos, ¿qué propuesta tenemos desde Cibernos?

Nuestra propuesta se denomina DPO Assistant. Consiste fundamentalmente en un sistema que recoge el inventario de los consentimientos, derivados de relaciones contractuales o recogidos en acciones de marketing, donde queda determinada claramente la finalidad, la normativa y la caducidad de ese consentimiento. Por otra parte también recoge la identificación de los sistemas internos que usan cada dato. Sobre este inventario, se aportan los procesos de gestión de derechos que además recogen la trazabilidad exigida.

Si quieres que te hagamos una demostración, ponte en contacto con nosotros.