Conoce la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

Conoce la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

Durante el 2018, la protección de datos de los consumidores ha sido el centro de todas las miradas. Si en mayo llegaba el nuevo Reglamento General de Protección de Datos, los diferentes cambios de aplicación se han visto también modificados, como es el RGPD de Propietarios. Y las empresas que han incumplido estas normas ya han sufrido las sanciones establecidas. Hoy queremos presentaros una nueva normativa relacionada con este tema.

Ya está aquí la normativa Española en relación a la Protección de Datos, en concreto se llama Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que se aprobó el 5 de diciembre, se publicó el 6 y entró en vigor el día 7 de diciembre de 2018.

 

¿Qué es la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales?

En esta ley se incluyen las garantías de los derechos digitales, ya que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Esta ley se da de la mano con el actual Reglamento Europeo de protección de datos (RGPD), que ya bien todos conocemos, y que no viene a decir otra cosa más que reforzar el obligado cumplimiento, que tenemos todas las empresas que manejamos datos personales, de implantar la protección de datos. En caso contrario, dicha empresa deberá de hacer frente a las sanciones que se le impongan.

 

¿Qué significa implantar la protección de datos?

Significa elaborar protocolos y documentos escritos en los que quede plasmado el tratamiento de datos y el modo de utilizarlos.

  • Documento de Seguridad. En dicho documento se han de recoger todas las medidas de seguridad que tiene la empresa, dónde y cómo se almacenan los datos y qué personas tiene acceso a ellos.
  • Manual de seguridad para los trabajadores e implantar medidas de seguridad en la empresa, firmar consentimientos y confidencialidades con empresas y trabajadores, contratos con encargados de tratamiento.
  • Elaborar un análisis de riesgo.
  • Cláusulas informativas de la empresa.

Si no se tiene esta documentación, estaremos expuestos a recibir sanciones (leves, graves o muy graves), y la LOPDGDD mantiene las mismas sanciones y sus cuantías elevadas pudiendo llegar hasta los 20 millones de euros o el 4% de la facturación anual del ejercicio anterior.

 

La misión de Grupo Labore es trabajar, codo con codo, con todas y cada una de las empresas que quieran cumplir con las exigencias de la ley y ayudar a evitar esas posibles sanciones a las que todos tememos.
No dudes en poner en contacto con nosotros, nos encargamos de todo para que tu empresa cumpla con la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
RGPD en Comunidades de Propietarios

RGPD en Comunidades de Propietarios

El Reglamento General de Protección de Datos también afecta a las comunidades de propietarios.

Como bien ya sabemos, desde el pasado 25 de mayo del 2018 comienza a aplicarse en nuestro país el nuevo Reglamento General de Protección de datos, (RGPD), este reglamento Europeo, viene a sustituir a la Ley Orgánica estatal 15/1999, de 13 de diciembre, de protección de datos de carácter Personal.

Este Reglamento es de obligado cumplimiento, tanto en empresas privadas como en las públicas que tratan datos personales de los ciudadanos de cualquiera de los 28 estados de la Unión Europea, incluido España.

Como consecuencia, las comunidades de vecinos están incluidas en este reglamento, ya que tratan datos personales, de los propios comuneros como teléfonos, nombres, cuentas bancarias, etc.

Las comunidades de vecinos son los responsables de tratamiento y los administradores de fincas son sus encargados de tratamiento en cuanto que acceden a esos ficheros para prestar servicios a la comunidad. Otros encargados de tratamiento, pueden ser, empresas de limpieza, empresas de video vigilancia, etc.

Tanto las empresas como las comunidades de vecinos con la entrada en vigor del RGPD desaparece la obligatoriedad de inscribir los ficheros en la Agencia de Protección de datos (AEPD), pero aparece el compromiso de llevar internamente un registro de las actividades del tratamiento, incluido el documento de seguridad. No es necesario incorporar el análisis de riesgo debido al mínimo riesgo que suponen sus tratamientos.

Las comunidades y los administradores tienen la responsabilidad de informar de manera expresa de la existencia del tratamiento, solo deben recabar los datos necesarios, para sus finalidades, los datos se deben conservar solo el tiempo que dure el tratamiento o por disposición legal, y por su puesto tiene deber de secreto, el administrador solo puede ceder datos a terceros si tiene un consentimiento expreso de de los propietarios.

Si eres un administrador de fincas o bien miembro de una comunidad de propietarios, Grupo Labore puede ayudarte. Contáctanos sin compromiso a través de la página web www.grupolabore.com

 

 

 

Sanciones ante el incumplimiento del RGPD

Sanciones ante el incumplimiento del RGPD

Desde la entrada en vigor de esta nueva normativa, son muchas las empresas que han sufrido y han tenido que hacer frente a las sanciones del RGPD y las graves consecuencias de su incumplimiento.

«El desconocimiento de la ley no exime de su cumplimiento.»

Son multitud de sanciones a las que tu empresa se expone si no proteges los datos personales de sus activos más valiosos, tus clientes y tus empleados. A continuación, te informamos sobre todo lo que gira entorno a las sanciones de este reglamento.

Régimen sancionador del RGPD

El régimen sancionador del RGPD es aplicable cuando los datos personales que maneja la empresa no se adecuan con lo que establece la normativa europea. Los artículos que regulan dichas sanciones del Reglamento son el 83 y 84. Dichos artículos han de completarse con el artículo 58.2 que enumera las capacidades de las autoridades de control. En el caso de España es la Agencia de Protección de Datos.

Las sanciones deberán efectuarse según:

  • La naturaleza, gravedad y duración de la infracción. Así como los interesados afectados y daños y perjuicios que se hayan ocasionado.
  • Medidas adoptadas para solucionar los daños.
  • Intencionalidad o negligencia.
  • Grado de responsabilidad del encargado del tratamiento de datos. Teniendo en cuenta las medidas utilizadas para salvaguardar la información.
  • Infracciones anteriores cometidas por el responsable del tratamiento de datos.
  • Grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción.
  • Las categorías de los datos de carácter personal afectados por infracción.
  • La forma en la que la autoridad de control tuvo conocimiento de la infracción. Si se notificó o no la infracción y en qué medida.
  • Si el responsable anteriormente, en relación al mismo asunto, ya haya sido sancionado.
  • La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
  • Cualquier otro agravante o atenuante aplicable a las circunstancias según el caso.

Las consecuencias de cometer una infracción del RGPD no han de ser necesariamente económicas.

Las autoridades de control deberán decidir, según el tipo de incumplimiento y las circunstancias, qué medida de corrección deben adoptar. Si se trata de una sanción o no y en caso de que fuese una multa, establecer la cuantía.

Si la sanción es una multa se podrán imponer como complemento o bien en sustitución de medidas que completa el RGPD en su artículo 58.2. algunas de esas medidas: advertencia, apercibimiento o limitaciones temporales o definitivas del tratamiento de datos.

Sanciones

Son relevantes principalmente las sanciones económicas, que pueden dividirse en leve, grave y muy grave.

Las sanciones leves no establecen ningún rango mínimo de cuantía. La sanción prescribirá al año.

Las sanciones graves conllevan una multa administrativa de hasta 10.000.000€ o, en caso de las empresas, una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior, como máximo. Se seleccionará la que sea cuantitativamente mayor. La sanción prescribirá a los dos años.

Finalmente, las sanciones muy graves pueden ascender hasta los 20.000.000€ en el caso de multas administrativas o, en el caso de las empresas, una cuantía equivalente al 4% como máximo de volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía. La sanción prescribirá a los tres años.

Esta nueva normativa permite la posibilidad de que los Estados miembro pueden establecer sanciones penales por el incumplimiento del RGPD.

Además, los afectados podrán pedir una indemnización al responsable del tratamiento de datos por los daños y perjuicios causados consecuencia de la infracción.

En cuanto al sector público, da libertad a los Estados para determinar la sanción. Las infracciones por parte de las administraciones públicas en España dependen de la Agencia Española de Protección de Datos que declara la infracción cometida y dictaría la resolución que comunicará al responsable, al órgano del que depende jerárquicamente y a los afectados.

NECESITO SABER MÁS

Es difícil saber el tipo de sanción que puedes sufrir sin conocer el caso particular y las razones.. En Grupo Labore estamos a tu disposición para asesorarte en todas las cuestiones que tengas.

No dudes en contactar con nosotros.

 

Quiero conoceros

La gran pregunta de 2018… ¿Qué es el RGPD?

La gran pregunta de 2018… ¿Qué es el RGPD?

La LOPD ha pasado a un segundo plano y, ahora mismo, el gran protagonista es el RGPD. Pertenezcas o no a una empresa seguro que te has hecho varias preguntas sobre este tema.

Para todos aquellos que os preguntáis… ¿Qué es el RGPD?

El 24 de mayo de 2016 fue aprobada la nueva normativa de protección de datos personales de los ciudadanos europeos. Desde entonces y hasta este 25 de mayo, la LOPD ha estado vigente. Pero a expensas de que se apruebe una nueva ley actualizada con lo establecido en este Reglamento General de Protección de Datos (RGPD).

El principal objetivo de esta nueva normativa es que los usuarios conozcan que tratamiento se hace de sus datos por parte de las empresas, sobre todo de las grandes, y protegerlos.

 

¿A quién afecta?

Desde que fuera aprobada en 2016 hasta su entrada en vigor este pasado 25 de mayo, todas las empresas que tratan y disponen de datos personales de ciudadanos europeos han de haberse adecuando a lo exigido en esta nueva normativa. Da igual que estás empresas sean estadounidenses o de cualquier otro origen. Por lo tanto, Amazon, Google, Facebook, Apple… deberán de cumplir con los requisitos para poder seguir tratando datos personales de ciudadanos europeos.

Y, por supuesto, afecta a los usuarios europeos, ya que se trata de sus datos.

 

Sus novedades son..

Esta nueva normativa permite a los usuarios como tu:

  • Solicitar la eliminación total de sus datos, incluso si éstos han dejado de ser utilizados para el fin con el que fueron entregados o se han conseguido de forma ilícita – Derecho al Olvido
  • Ceder sus datos a otro responsable – Derecho a la portabilidad
  • Pedir a las empresas si disponen de sus datos y que tratamiento se están haciendo de los mismos – Derecho al acceso

Además, a partir de ahora, los usuarios deberán de dar su consentimiento para que las empresas dispongan de sus datos. Y éstas deberán de utilizar un lenguaje comprensible, claro y sencillo para pedir este consentimiento. Además de que deberán de informar del tratamiento que se hará de cada uno de los datos.

Con estas nuevas acciones se busca una mayor transparencia en cuanto a la información.

Por otro lado, aparece la figura del Delegado de Protección de Datos (DPO) que ha de conocer bien todo lo relacionado con esta nueva normativa y dar soluciones a una empresa. Esta figura es obligatoria para las administraciones y para las empresas que traten una gran cantidad de datos personales.

El DPO no tiene por que formar parte del equipo interno de la empresa si no que puede ser subcontratado.

 

Y MUCHO MÁS…

Una normativa es algo muy complejo para plasmarlo en un solo blog, por lo que el equipo de Grupo Labore se presta a informaros mucho más sobre este tema, en todos los aspectos, sobre todo, en función de las necesidades de tu empresa.

Solo tiene que ponerte en contacto con nosotros.

Necesitas saber más