¿Cómo adapto mi empresa a la ley de protección de datos?

En España y mediante la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se adaptó la normativa dictada por la Unión Europea. Por ello, el Reglamento General de Protección de Datos (RGPD) ya es aplicable el territorio español.

Teniendo esta normativa en cuenta, es importante que nos adaptemos al contenido de la nueva ley de protección de datos; de esa forma evitaremos importantes sanciones e indemnizaciones. ¿Conoces los preceptos de esta ley? Es muy posible que te afecten más de lo que piensas. A continuación, analizamos los más importantes.

Protección de los datos personales

En los últimos tiempos, la sociedad ha ido tomando conciencia sobre la importancia que puede tener nuestra información personal. Es precisamente para proteger tus datos personales que ha entrado en vigor el reglamento general de protección de datos (RGPD).

¿Cuál es el alcance de estas normas? Son obligatorias para todo aquel que procese información en el ámbito de territorio de la Unión Europea; la adaptación a esta ley es de total obligación sin excepciones, salvo algunas previstas de forma muy específica.

Desde la vigencia de esta ley, cualquier formulario que recoja información de carácter personal tiene que adaptarse sus preceptos: Principalmente son dos parámetros a los que se debe atender: informar de manera clara el tratamiento que se le va a hacer a los datos recogidos, y por otro lado recabar el consentimiento expreso del ciudadano para ese tratamiento.

Respecto a la información a proporcionar, la misma debe incluir una serie de elementos comunes. Por ejemplo, el destino de la información recabada y su finalidad, si estos datos serán cedidos a terceros y sobre todo informar acerca de todos los derechos que afectan al acceso, modificación, cancelación o supresión de los datos facilitados.  

El derecho al olvido

Hay que destacar la incorporación de una nueva figura en esta ley: se trata del derecho al olvido. Con este derecho, se faculta a toda persona a poder solicitar la eliminación de los datos, cuando estos no estén sujetos a lo dispuesto por el RGPD.

En relación al consentimiento expreso que ha de otorgar el ciudadano, puede ser obtenido mediante casillas de verificación cuando ha estado expuesto anteriormente qué tipo de información se va a recoger y su destino. Es decir, en relaciones anteriores con quien debería solicitar el consentimiento expreso de un usuario para el uso de sus datos, dicho usuario ya otorgó dicho consentimiento.

El carácter de este consentimiento viene definido en la propia Ley Orgánica 3/2018, artículo 6, según con lo dispuesto en el Reglamento europeo. El consentimiento ha de ser una “manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta (…) el tratamiento de datos personales que le conciernen.

Otras cuestiones de la Ley

Una de las novedades normativas más significantes ha sido la figura del delegado de protección de datos (DPD). El DPD será el encargado del asesoramiento acerca del tratamiento de información, de su supervisión y de cooperar con la Agencia Española de Protección de Datos.

El artículo 34 de la LO 3/2018 regula 16 supuestos en los que será necesaria la designación de un delegado de protección de datos.

Todo lo anterior expuesto cobra relevancia teniendo en cuenta el régimen sancionador previsto en esta ley, recogido en el Título XI, artículo 70 y siguientes. En la práctica, las sanciones previstas por un mal tratamiento o inadecuado uso de datos alcanzan cifras elevadas, que es posible evitar.

Por otro lado, hay que destacar la novedad introducida respecto a la posibilidad que tiene cualquier perjudicado, en relación con cualquier infracción del Reglamento, para poder obtener una indemnización económica.

Otros consejos importantes para llevar a cabo una transición completa en la adaptación a esta ley, pueden ser tales como una innovación tecnológica, formación de empleados, o la actualización de los sistemas de seguridad.

En definitiva, realmente no existe flexibilidad respecto al contenido de los preceptos de la ley de Protección de datos. Son de implantación obligatoria en cualquier empresa o gestor de servicios; más aún si se tienen en cuenta las sanciones e indemnizaciones a las que se puede llegar a hacer frente.

Como siempre en estos casos, lo más recomendable es solicitar los servicios de una asesoría profesionalizada acerca de todos los pasos y trámites a seguir, para poder tener la certeza de no estar incurriendo en ninguna infracción prevista en la norma.

Acerca del autor

Patricia Grande Yeves

+ posts

Graduada en ADE y Derecho por la Universidad Rey Juan Carlos de Madrid (2019) y en posesión del MBA Pharma & Medical devices por ESAME (2021).

Desde 2016 ha formado parte de la asociación universitaria AEGEE (European Student´s Forum), donde fue miembro de la junta directiva en la sede de Madrid durante 3 años.

En el ámbito de la redacción web, comenzó como colaboradora en Mejor con Salud, desde donde evolucionó como editora SEO y redactora, trabajando también para La Mente es Maravillosa y CEUPE (Centro Europeo de Postgrado) hasta llegar al equipo de TeGestionamos en 2019.

En 2020, trabajó para el equipo de marketing de la empresa de inteligencia artificial, Savana. Actualmente, además de continuar su trayectoria con TeGestionamos, forma parte del departamento de Health Economics y Market Access en Boston Scientific.

• ¿Cómo hacer una donación?
• ¿En qué consiste el préstamo entre particulares?
• Exención del IVA para escritores de artículos
• Situación de apatridia