Seguro que aún sigues preguntándote si tienes implementada correctamente el RGPD o Reglamento General de Protección de Datos. No obstante, no es la única normativa que debemos de tener en cuenta.
También existen otras dos leyes orgánicas que debemos cumplir. Estas son:
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. (LOPDGDD)
- Ley Orgánica 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSIce).
Todas ellas tienen una misión común: garantizar y proteger las libertades y derechos fundamentales de las personas físicas, sobre todo en aquellos derechos fundamentales como son el derecho al honor y la intimidad.
Asimismo estas tres normas referentes a la protección de datos deben cumplirlas todas las personas sean físicas o jurídicas, siempre y cuando traten datos personales de individuos.
¿En que afecta a tu negocio?
Estas tres normas obligan a:
- Llevar un registro del tratamiento de las personas.
- Recopilación de documentación referente a la seguridad.
- Realización de contratos de confidencialidad.
- Adecuación de la documentación que se emplea. (Recuerda que ahora el consentimiento de los clientes ha de ser explícito, así como debemos informarle del uso que realizamos de sus datos personales).
- Implantación de medidas de seguridad.
LOPDGDD
Posiblemente, todo lo que hemos comentado hasta ahora te suene familiar. Aunque quizá tengas más dudas sobre qué es la LOPDGDD. Esta última entró en vigor en diciembre de 2018. Esta deroga la LOPD que conocíamos desde 1999 y sirve también para recoger y adaptar la RGPD aprobada en mayo de 2018.
Por tanto recopila ambas leyes e incluye una novedad como son los derechos digitales. Estos últimos son:
- Derecho a la desconexión digital.
- Derecho a la intimidad en el ámbito laboral.
- Derecho al olvido en internet y redes sociales.
- Protección de los menores en internet. (La edad mínima para otorgar el consentimiento son los 14 años).
- Derecho a la educación digital.
- Derecho al testamento digital.
- Derecho de rectificación en internet y a la actualización de informaciones.
- Derecho de acceso universal a internet.
Fuertes sanciones
No está de más recordar que el incumplimiento tiene fuertes sanciones. En el RGPD, las infracciones tienen dos consideraciones: grave y muy grave. Las primeras reciben como sanciones de hasta 10 millones de euros o el 2% de la facturación anual del ejercicio anterior. En el caso de las muy grave hasta 20 millones de euros o el 4% de la facturación del ejercicio anterior.
Por su parte la LOPDGDD, contempla tres tipos de infracciones sancionables: leves (40.000 euros), graves (entre 40.001 y 300.000 euros) y muy grave (>300.000 euros). Asimismo, tienen un período de prescripción de 1 año para las primeras, 2 años para las graves y 3 años para las muy graves.
Ten en cuenta que la ignorancia de estas normas, no exime de tener que pagar la sanción en caso de incumplimiento. Es por ello que te recomendamos cumplir con la nueva normativa sobre protección de datos, para evitar las sanciones.
Si no estás seguro de si tienes toda tu documentación en regla con respecto a estos cambios legislativos, no dudes en llamarnos. En Serinfor contamos con este servicio de asesoramiento e implementación de la LOPDGDD tanto en tu negocio físico como en tu página web. Consúltanos sin compromiso.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.