AFProdat RGPD LOPDGDD ley de protección de datos

CONCEPTOS BÁSICOS DE LA LEY DE PROTECCIÓN DE DATOS

Con este artículo inicio una serie de tres con información básica sobre la ley de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.

 

En este primer artículo introduzco conceptos básicos de la normativa. En la segunda parte enumeraré los principios generales que deberán tener en cuenta los negocios a la hora de aplicar esta normativa y la legitimación del tratamiento. Y, en la tercera parte, hablaré del Delegado de protección de datos y, brevemente, de la vulneración de la normativa y el régimen sancionador.

 

Con estos artículos sólo pretendo dar a conocer a quien tenga un negocio y, quizá, no tenga adaptado su negocio a la normativa de protección de datos, los puntos básicos de la normativa de forma clara y sencilla.

¿QUÉ ES LA LEY DE PROTECCIÓN DE DATOS?

El 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales (LOPDGDD), que deroga la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

 

En ella se transpone y completan las disposiciones del ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016 (Reglamento General de Protección de DatosRGPD).

 

Esta normativa regula todos los aspectos en lo que respecta al tratamiento de los datos personales de clientes, proveedores, usuarios, etc.

 

Es de obligado cumplimiento para todas las actividades dentro de la Unión Europea. Esto incluye a autónomos y empresas, pero también a cualquier web o blog que recabe datos personales para cualquier fin (el típico formulario de subscripción a newsletter).

 

En definitiva, la Ley de Protección de Datos busca garantizar la Protección de todos los datos personales de las personas físicas.

 

Pero, vayamos por partes.

¿QUÉ ES UN "DATO PERSONAL"?

Un «dato personal» es todo dato capaz de identificar a una persona física.

 

Es decir, se considera dato personal a cualquier dato que, por sí mismo o junto a otros datos que pudieran tratarse, pueda llevar a la identificación de una persona física (un nombre, una fotografía, la historia clínica de un paciente, etc).

AFProdat datos personales

¿QUÉ ES EL TRATAMIENTO DE DATOS PERSONALES?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales.

Por ejemplo, la recogida, registro, organización, conservación, modificación, consulta, utilización, difusión o cualquier otra forma de habilitación de acceso, cotejo, limitación, o destrucción, entre otras.

 

En resumen, cualquier uso que se haga de los datos personales de sus clientes, proveedores, usuarios, etc. (Por ejemplo, emitir un albarán o una factura).

¿A QUIÉN AFECTA?

El Reglamento General de Protección de Datos es vinculante a todas las empresas que traten datos personales de ciudadanos europeos.

 

Tengan su sede en Europa o no.

 

Por otro lado, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales es aplicable a todas las empresas españolas que vayan a realizar tratamientos de datos personales. Esto incluye también a los autónomos.

¿CÓMO AFECTA LA LEY DE PROTECCIÓN DE DATOS A LAS EMPRESAS?

Toda empresa afectada por la normativa de Protección de datos deberá considerar dos figuras en el tratamiento de datos:

 

1. El Responsable del tratamiento: se trata de la persona que tomará las decisiones sobre el tipo y las finalidades del tratamiento de datos personales.

 

2. El Encargado del tratamiento: será la persona que vaya a tener acceso a bases de datos personales de un Responsable del tratamiento. Deberá seguir las instrucciones del Responsable del tratamiento en lo que respecta a la finalidades de uso de los datos que le facilite el Responsable.

 

Ambas figuras deberán adaptar sus contratos, protocolos (análisis de riesgos, registros de actividades, etc.) y los textos legales de sus sitios web.

¿QUÉ PODEMOS HACER POR TU NEGOCIO?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

 

Pero, en caso que no puedas encargarte de ello, en AFPRODAT te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

 

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

Si te lo has perdido, lee los otros artículos de la serie:

Artículos relacionados

Deja un comentario

Información básica sobre protección de datos: Responsable: Eduard Saorín Reig Finalidad: responder a tus comentarios, dudas o solicitud. Legitimación: diligencia precontractual. Destinatarios: Google (con servidores dentro de Estados Unidos). Duración: mientras dure la relación contractual o 12 meses después del último mensaje enviado. Derechos: acceso, rectificación, supresión, oposición, limitación al tratamiento, portabilidad de sus datos y revocación. Puedes ejercerlos enviando un correo a info [at] afprodat.es o a través de nuestra página de contacto en https://afprodat.es/contacto/ Para más información, visita la política de privacidad y el aviso legal.