En este post resumimos los principales cambios que el nuevo Reglamento General de Protección de Datos supone respecto a la legislación anterior, la LOPD.

Las principales novedades que incorpora el RGPD respecto a la LOPD abarcan aspectos organizativos del tratamiento de datos personales, técnicos, legales y sancionadores. Su incumplimiento se puede penar con multas de hasta 20 millones de euros o del 4% del volumen de negocio del infractor.

Diferencias con la LOPD: nuevos factores organizativos

Por un lado, se prevé la figura denominada DPD (Delegado de Protección de Datos Personales), quien será responsable del cumplimiento de la normativa por parte de la organización.
Además, se procede a sustituir el registro de ficheros recogido en la LOPD por la obligación de llevar un control interno de los datos de carácter personal. Este registro de las operaciones de tratamiento debe sistematizar todas las actividades vinculadas al mismo, y estar a disposición de las autoridades competentes. En el caso de España, dicha autoridad es la AEPD (Agencia Española de Protección de Datos).

Nuevos factores técnicos frente a lo contemplado en la LOPD

El conocido como Documento de Seguridad que la LOPD establecía como obligatorio, pasa a ser sustituido por Protocolos o Programas de tratamiento de datos personales, en los cuales se dejará constancia de los procesos implantados en la organización en materia de seguridad de la información.
De este modo, ahora los sistemas de recogida de datos, incluyendo las cláusulas informativas de las políticas de privacidad, deben adaptarse a una serie de deberes formativos, como los datos de contacto del DPD, el plazo de conservación de los datos, etc.
Además, deben llevarse a cabo Evaluaciones de Impacto y Riesgo, que se deben documentar con carácter previo a la automatización de cualquier operación de tratamiento de datos.

Nuevos factores legales. Mayor exigencia que en la LOPD

Entre los muchos cambios normativos que el nuevo Reglamento de Protección de Datos Personales incluye respecto a la anterior normativa, la LOPD, destacamos cuatro:

  • El RGPD exige una mayor transparencia en la información proporcionada a los interesados.
  • Además, establece unas condiciones para la prestación del consentimiento al tratamiento de los datos más exigentes que las que marcaba la LOPD.
  • Amplía los tradicionales Derechos ARCO (de acceso, rectificación, cancelación y oposición) que ya contemplaba la LOPD, incorporando ahora los derechos a la limitación d el tratamiento de los datos y a la portabilidad de los mismos.
  • Así mismo, se establece la obligación de comunicar las violaciones de seguridad de los datos, a ser posible, en un plazo máximo de 72 horas desde su descubrimiento.

Por otra parte, la autoridad competente para ejercer el control de la normativa será la del lugar donde el responsable del tratamiento de los datos cuente con su establecimiento principal o sede central de operaciones.

Nuevos factores sancionadores.

El nuevo régimen sancionador prevé un endurecimiento de las sanciones en caso de incumplimiento respecto a lo que se contemplaba en la LOPD. Con el nuevo reglamento, las sanciones por incumplimiento pueden alcanzar multas de hasta 20 millones de euros o el 4% del volumen de negocio del infractor a nivel mundial.

 
lopd