Desde el 25 de mayo de 2018; la nueva LOPD es de aplicación obligatoria para todos los países de la Unión Europea (UE); el Reglamento General de Protección de Datos (RGPD), si bien había entrado en vigor junto dos años antes (25/05/2016).

Y obedece a la necesidad de proteger a las personas físicas en lo que respecta al tratamiento de sus datos personales; y a la libre circulación de los mismos. Por lo tanto es una normativa para la UE; tanto para empresas de su territorio como para las que actúan en él y que manejen información personal de cualquier tipo; de hecho la propia UE dio dos años desde su entrada en vigor hasta su aplicación; para que todas las empresas actuantes se adaptasen para su cumplimiento, aplicándose multas en caso de su no cumplimiento de hasta veinte millones de euros. Para cumplir con dichas regulaciones implica el costo de un estricto régimen de cumplimiento de protección de datos; con penalizaciones severas de hasta el 4 por ciento de la facturación mundial.

RGPD, la nueva LOPD

Asimismo, el RGPD contiene un conjunto de ‘derechos digitales’ para los ciudadanos de la UE; precisamente en unos momentos en que el valor económico de los mismos tiene una especial relevancia en la propia economía digital.

Según la Comisión Europea; “los datos personales son cualquier información relacionada con un individuo; ya sea que se refiera a su vida privada, profesional o pública. Puede ser cualquier cosa desde un nombre, domicilio, foto, dirección de correo electrónico; detalles bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de una computadora “. Esta regulación implica tanto si el controlador de datos; (organización que recoge datos de residentes de le UE) como su procesador (organización u organismo que trata datos en nombre del primero); y el interesado tienen sede en la UE; asimismo, es aplicable a las que tienen su sede fuera del ámbito europeo; si se dedican al trato de datos personales de los residente de la UE.

Bases legales de la nueva LOPD

Las bases legales para tratar datos son:

  • El interesado ha dado su consentimiento para el tratamiento de sus datos personales con uno o más propósitos específicos.
  • El tratamiento es necesario para la ejecución de un contrato del que el interesado es parte; o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Tambíen el tratamiento es necesario para cumplir con una obligación legal a la cual el controlador está sujeto.
  • El tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.
  • Un tratamiento es necesario para la realización de una tarea llevada a cabo en interés público; o en el ejercicio de la autoridad oficial conferida al controlador.
  • El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero; salvo cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado; que requieren protección de datos personales, en particular cuando el interesado es un niño.
  • La evaluación y mitigación de riesgos; y la aprobación previa se requiere de las Autoridades de Protección de Datos (DPA) para los riesgos más altos. Los delegados de protección de datos (artículos 37-39) deben garantizar el cumplimiento dentro de las organizaciones. Las evaluaciones de impacto de protección de datos (artículo 35); deben llevarse a cabo cuando se producen riesgos específicos a los derechos y libertades de los interesados.

“Deben ser designados:

  • Para todas las autoridades públicas, a excepción de los tribunales que actúan en su capacidad judicial.
  • si las actividades centrales del controlador o del procesador consisten en:

-Tratamiento de ‘operaciones’ que; en virtud de su naturaleza, su alcance y / o sus propósitos, requieren un control regular y sistemático de los interesados a gran escala.

-Tratamiento en una ‘escala’ grande de categorías especiales de datos de conformidad con el artículo 9; y datos personales relacionados con condenas penales y delitos a que se refiere el artículo 10.”