Nueva LOPD: protección de datos y derechos digitales

El 25 de mayo de 2018 el Reglamento General de Protección de Datos (en adelante, el “RGPD”) comenzó a ser aplicable y este hecho motivó que muchas de nuestras organizaciones -aunque seguramente no todas- iniciasen un proceso de adecuación a la nueva normativa europea en materia de privacidad, realizando los oportunos análisis e implantando medidas de diversa índole para adecuar su actividad a las nuevas obligaciones legales.

NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

Casi siete meses después del inicio de la aplicación del RGPD, el pasado 6 de diciembre de 2018 se publicó en el B.O.E. la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la “nueva LOPD”), en vigor desde el día siguiente a su publicación.

Como no podía ser de otra forma, la aprobación de dicho texto normativo provoca que nos asalten las dudas y que nos planteemos las siguientes preguntas: “¿Y ahora qué? ¿Cómo afecta la nueva LOPD a nuestra organización? ¿Acaso no sirve para nada el trabajo realizado en los últimos meses para adecuarnos al RGPD?.”

Si quieres leer el artículo completo de Jon Somocueto de BSK Legal & Fiscal, accede a la revista número 309 de Negocios en Navarra

Reglamento general de protección de datos (RGPD)

El próximo 25 de mayo de 2018 es, sin duda, una fecha señalada en el calendario para todas nuestras organizaciones, ya sean del sector público o privado: tras un amplio período transitorio, el Reglamento General de Protección de Datos (en adelante, el “RGPD”) será de plena aplicación.

Como sin duda conocerán, ésta nueva normativa europea en materia de protección de datos entró en vigor el 25 de mayo de 2016, quedando en suspenso su aplicación durante un período transitorio de 2 años. En consecuencia, a partir del próximo mes de mayo, el RGPD será de obligado cumplimiento para cualesquiera profesionales, empresas, Administraciones Públicas y otras entidades del sector público y privado que, en el marco de sus actividades, traten datos personales.

En publicaciones anteriores hemos tenido la oportunidad de analizar de manera detallada las principales novedades contenidas en el RGPD (la figura del Delegado de Protección de Datos – DPO, los Registros de Actividades de Tratamiento, las nuevas obligaciones de información y consentimiento, las Evaluaciones de Impacto en Protección de Datos, las medidas de seguridad y la obligación de notificación de violaciones de seguridad, los nuevos contratos con Encargados del Tratamiento, …), así como la forma en la que las nuevas obligaciones afectarán, de forma directa y en diferentes grados según su tipología y actividad, a la organización y al modelo de negocio de cada una de nuestras entidades.

 

Accede al artículo completo de Jon Somocueto en la edición impresa nº 301 de Negocios en Navarra