Conceptos básicos de la ley de protección de datos.
Con este artículo inicio una serie de tres en los que introduzco los conceptos básicos de la ley de protección de datos, con información básica sobre la ley de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.
En la segunda parte enumeraré los principios generales que deberán tener en cuenta los negocios a la hora de aplicar esta normativa y la legitimación del tratamiento. Y, en la tercera parte, hablaré del Delegado de protección de datos y, brevemente, de la vulneración de la normativa y el régimen sancionador.
Con estos artículos sólo pretendo dar a conocer a quien tenga un negocio y, quizá, no tenga adaptado su negocio a la normativa de protección de datos, los puntos básicos de la normativa de forma clara y sencilla.
¿Qué es la ley de protección de datos?
El 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales (LOPDGDD), que deroga la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
En ella se transpone y completan las disposiciones del ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos – RGPD).
Esta normativa regula todos los aspectos en lo que respecta al tratamiento de los datos personales de clientes, proveedores, usuarios, etc.
Es de obligado cumplimiento para todas las actividades dentro de la Unión Europea. Esto incluye a autónomos y empresas, pero también a cualquier web o blog que recabe datos personales para cualquier fin (el típico formulario de subscripción a newsletter).
En definitiva, la Ley de Protección de Datos busca garantizar la Protección de todos los datos personales de las personas físicas.
Pero, vayamos por partes.
¿Qué es un "Dato Personal"?
Un «dato personal» es todo dato capaz de identificar a una persona física.
Es decir, se considera dato personal a cualquier dato que, por sí mismo o junto a otros datos que pudieran tratarse, pueda llevar a la identificación de una persona física (un nombre, una fotografía, la historia clínica de un paciente, etc).
¿Qué es el tratamiento de datos personales?
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales.
Por ejemplo, la recogida, registro, organización, conservación, modificación, consulta, utilización, difusión o cualquier otra forma de habilitación de acceso, cotejo, limitación, o destrucción, entre otras.
En resumen, cualquier uso que se haga de los datos personales de sus clientes, proveedores, usuarios, etc. (Por ejemplo, emitir un albarán o una factura).
¿A quién afecta?
El Reglamento General de Protección de Datos es vinculante a todas las empresas que traten datos personales de ciudadanos europeos.
Tengan su sede en Europa o no.
Por otro lado, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales es aplicable a todas las empresas españolas que vayan a realizar tratamientos de datos personales. Esto incluye también a los autónomos.
¿Cómo afecta la Ley de Protección de Datos a las empresas?
Toda empresa afectada por la normativa de Protección de datos deberá considerar dos figuras en el tratamiento de datos:
1. El Responsable del tratamiento: se trata de la persona que tomará las decisiones sobre el tipo y las finalidades del tratamiento de datos personales.
2. El Encargado del tratamiento: será la persona que vaya a tener acceso a bases de datos personales de un Responsable del tratamiento. Deberá seguir las instrucciones del Responsable del tratamiento en lo que respecta a la finalidades de uso de los datos que le facilite el Responsable.
Ambas figuras deberán adaptar sus contratos, protocolos (análisis de riesgos, registros de actividades, etc.) y los textos legales de sus sitios web.
¿Qué podemos hacer por tu negocio?
La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.
Pero, en caso de que no puedas encargarte de ello, en AFprodat te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.
Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.
También, si lo prefieres, tenemos a tu disposición nuestras Plantillas RGPD para que puedas adaptar tú mismo tu web, blog o tienda virtual de forma rápida y sencilla, con instrucciones precisas para que no te pierdas por el camino.
Artículos relacionados
