Ley de Proteccion de Datos LOPD para autonomos y emprendedores 2018

Ley proteccion datos, autonomos, emprendedores

Un porcentaje muy elevado de empresas no están al tanto o no cumplen con la ley de protección de datos (LOPD), y no le dan la importancia que deberían a preservar la información tanto de sus clientes como de sus empleados. Cada día proliferan más los ataques informaticos mediante virus, troyanos y malwares que vulneran y ponen en peligro esta información.

Si la despreocupación de las empresas es a tener muy en cuenta, entre los autonomos y los emprendedores el problema es más grave debido, en la mayoría de los casos, a la falta de información o a la falta de medios o prespuesto para poder implantar las medidas de seguridad necesarias para mantener todos estos datos a salvo.

Muchos autónomos y emprendedores desconocen las consecuencias legales que tiene el no cumplir con las normas que de la Ley de Protección de Datos establece y el impacto que podría tener para su negocio, un hipotético escenario de denuncia por incumplimiento. Del mismo modo son muchos los que desconocen cuales son las normas a cumplir y que deben tener en cuenta, a continuación resumimos los puntos más importantes sobre las modificaciones que pueden producirse a partir de Mayo de 2018.

Cambios en la Ley de Proteccion de Datos en 2018

Garantia para los propietarios de los datos personales

IMAGEN: PODRIA SER LA DE UNA PERSONA CON UNA LLAVE O ALGO ASI.

Se trata de mayor control a las personas sobre sus datos personale y el uso que se les pueda dar, los principales puntos son:

  • Facilitar a los usuarios o personas el ejercer sus derechos legales sobre sus propios datos.
  • Supresión o derecho al olvido, este permite solicitar a cualquier proveedor el borrado total de todos sus datos almacenados.
  • Portavilidad, al igual que las compañias de telefonía y otras, este permitirá la transmisión de todos los datos de una persona de un proveedor a otro, como por ejemplo entre redes sociales.
  • Perfiles automatizados, limita el tratamiento de manera automatica de datos personales como pueden ser: rendimiento laboral, salud, preferencias personales, geolocalizacion, estado financiero, etc.

Garantia en el rendimiento de cuentas

O “Accountability”, mediante este principio o garantía se obliga a las empresas que recaban información personal a la implantación de mecanismos de seguridad que cumplan con las obligaciones y garantías de la protección de datos, del mismo modo los metodos de certificación que garanticen su fiabilidad.

Para los responsables y encargados del tratamiento de los datos

  • La información acerca del tratamiento de los datos debe ser transparente y accesible. Esto quiere decir que todas las personas deben conocer de que manera y como van a ser utilizados sus datos, pudiendo además, tener acceso a los datos del Delegado o Responsable de Protección de Datos designado para cada empresa.
  • Implantar las medidas de seguridad necesarias en función de los riesgos previamente evaluados.
  • En caso de violaciones de los datos personales hay que notificarlo inmediatamente a las autoridades pertinentes y además, a todos los usuarios cuyos datos hayan quedados expuestos.A no ser, que los datos estén protegidos o cifrados y sea imposible acceder a ellos, en este caso no es necesario informar a los usuarios o personas cuyos datos hayan sido robados o perdidos.
  • Evaluacion de impacto: Los responsables del tratamiento de los datos deben determinar los niveles de riesgo existentes para establecer las medidas necesarias para su protección. Para ello deben tener en cuenta el impacto que tendría que los datos quedaran expuestos identificar los recursos e infraestrucctura de la que dependen (personas, medios físicos, tecnología empleada, participación de terceros, etc).
  • Protección de datos para diseño de aplicaciones (Privacy by design): Todas las aplicaciones o programas que vayan a tratar datos personales deben llevar integradas todas las medidas de protección tanto técnicas como organizativas.
  • Sello europeo de Protección de datos: Puede ser solicitado por la empresas, autonomos, emprendedores y negocios a las Autoridades de Control, este será concedibo tras un procedimiento previo de certificación efectuado por empresas o profesionales acreditados.

Autoridades de Control

  • Todos los Estados miembros de la Unión Europea tienen la obligación de crear una Autoridad de Control Independiente.
  • Ventanilla única: Servirá para coordinar y controlar la legislación sobre protección de datos dentro de la Unión Europea. Gracias a esta, cuando el tratamiento de los datos se realice en más de un Estado miembro, el Estado que controlará los mismos será donde se encuentre establecido principalmente el responsable o el encargado del tratamiento de dichos datos.
  • Consejo Europeo de Protección de Datos: Estará formado por un representante de las Autoridades de Control Independientes de cada uno de los Estados miembros de UE.

¿Desea más información acerca de nuestros planes de protección y asesoramiento?