Ir al contenido principal

Preguntas frecuentes sobre el Reglamento Europeo de Protección de Datos.

Dpo Zaragoza, data protection officer Zaragoza, oficial de protección de datos Zaragoza



Si os suena la LOPD (Ley Orgánica de Protección de Datos) es bueno que sepáis que le queda poco de vida, en concreto, algo menos de dos años, a partir del 25 de mayo de 2018 será de aplicación el nuevo Reglamento Europeo de Protección de Datos, terminado el 14 de abril, tras 4 años de trabajo.


Pasamos a hablaros sobre sus novedades más sobresalientes a modo de FAQ’s


¿Qué es el nuevo Reglamento Europeo de Protección de Datos?

Es el texto que deroga a la Directiva 95/46/CE de protección de datos, sustituye a las leyes nacionales y regirá el uso de datos personales en toda la UE a partir de 2018.

¿Qué ha llevado a la Comisión Europea a regular este derecho?

Fundamentalmente revisar la normativa existente a la vista del espectacular desarrollo tecnológico experimentado en la sociedad y el aumento del tratamiento de datosy armonizar la legislación en todos los Estados miembros, al haber elegido este instrumento jurídico los Estados van a tener muy poco margen de maniobra al incorporarlo a su ordenamiento.

¿Afecta a la publicidad en medios digitales?

Si, lo hace de manera significativa, el Reglamento transforma la forma de recoger y tratar los datos, estos son algunos de los cambios más importantes:

Ámbito de aplicación: El concepto de dato personal es ampliado, por lo que, con alguna excepción, toda la información estará dentro del ámbito de aplicación de la ley, como ejemplo, podemos citar los “identificadores únicos”, como cookies y dirección IP.

Consentimiento (arts. 5, 6, 7, 8,9): El nuevo Reglamento trata de dar mayor control a los ciudadanos sobre sus datos personales, a partir de ahora, al responsable del fichero le será más complicado recabar el consentimiento de los afectados.

Sanciones(Capítulo VIII): el establecimiento de un régimen de protección mayor va de la mano con el endurecimiento de las sanciones en todos los mercados europeos, pueden llegar a los 20 millones de Euros o al 4% de la facturación anual.

Elaboración de perfiles ( arts. 4,13,14,15,21,22,35,47): Los ciudadanos tendrán derecho a que no se haga un perfil que cause efectos legales o que le concierna de manera significativa. Solo pueden elaborarse si media un contrato y se salvaguardan los intereses de la persona o ésta ha dado expresamente su consentimiento.

Oficiales de protección de datos (arts.13,14,30,33,35,36,47,57): A partir de su entrada en vigor, obliga a todas las organizaciones que traten datos personales, cuando éstos requieran “un seguimiento periódico y sistemático de los interesados a gran escala” o se trate de datos especialmente protegidos”, a contratar a un Oficial de Protección de Datos cuya identidad se comunicará a la AEPD.

Su designación dependerá de sus cualidades profesionales y conocimientos jurídicos especializados en la protección de datos. Podrá ser contratado como parte de la plantilla o unirse a la entidad mediante un contrato de servicios.

Nuevos derechos: derecho a la portabilidad (art. 13, 14,20, derecho al olvido (art. 17 integrado en el derecho a la cancelación o supresión de datos.
Sobre el derecho al olvido otorga al ciudadano el poder limitar la difusión de sus datos personales por medio de motores de búsqueda cuando la información sea obsoleta o carezca de interés público.

¿Afecta el Reglamento a la normativa sobre cookies?

No lo hace. La normativa sobre cookies (Directiva sobre comunicaciones comerciales y privacidad) se queda tal y como está, es decir, la LSSI continúa siendo de aplicación, por lo que se seguirá solicitando el consentimiento informado para su uso. Añadir que la Comisión Europea ya está revisando la citada Directiva para adecuarla al nuevo Reglamento.

Códigos de conducta (Sección 5): las empresas que traten datos deberán adherirse o elaborar un código de conducta que contribuya a la correcta aplicación del Reglamento, en función del sector de actividad en el que operen.

Estudio de impacto y consulta previa (Sección 3, art.35 y ss):

El nuevo texto indica que cuando un tratamiento de datos por su naturaleza entrañe un alto riesgo para los derechos de las personas físicas, el responsable del tratamiento realizará, con anterioridad al tratamiento, una evaluación de impacto sobre dicho tratamiento. La AEPD será la encargada de elaborar la lista de tratamiento que requieran de este estudio de impacto.

Esta evaluación, que deberá contar con el asesoramiento del DPO, contendrá una descripción del tratamiento previsto, una evaluación de la necesidad y proporcionalidad de dicho tratamiento con respecto a su finalidad y una descripción de las medidas de seguridad a adoptar.

Además, el responsable del tratamiento deberá consultar a la AEPD cuando el estudio de impacto muestre un alto riesgo  para los derechos de los interesados si el responsable no toma las medidas para mitigarlo.


Lo más visto

Vídeos Think Before You Post

Esta serie de vídeos trata sobre las posibles consecuencias de pasarse de subir fotos y demás contenidos a Internet . Poniendo un poco de tu parte e informándote sobre las opciones de privacidad de tu navegador o de las redes sociales en las que estás, puedes compartir lo que quieras y que lo vean solo las personas que tu elijas.

Los vídeos explican mucho mejor que nosotros cuál es la idea.









¿Debe mi negocio estar en Redes Sociales?

Hoy vamos a hablar sobre si es necesario que empresas y autónomos tengan presencia en redes sociales.

Para empezar aclaramos que existen varios tipos de redes sociales y que las grandes, como Facebook, Youtube o Twitter, no son las únicas que podemos utilizar para dar a conocer nuestra marca o nuestros servicios, en nuestra opinión, el primer paso antes de lanzarte a este mundo es analizar detenidamente en que red vas a poder generar contenido que atraiga a tus clientes potenciales y cuál se adapta mejor a tu tipo de actividad.

Por otro lado es indudable que son un escaparate ideal para las empresas de cualquier tamaño y para los autónomos, bien gestionadas pueden aportar muchos beneficios a un coste relativamente bajo, si bien, una vez tomada la decisión de entrar en ellas es indispensable que, o tengas muy claro cuál va a ser tu estrategia o cuentes con el apoyo de un profesional, es decir, un community manager.




Si eres de las personas que piensa que las redes sociales son una pérdi…

El diccionario de los millenials

Poco a poco nos hemos ido familiarizando con anglicismos relacionados con Internet y las nuevas tecnologías, el goteo de nuevas palabras es incesante y si te despistas puede que pierdas el hilo de la conversación, por eso hemos preparado un breve diccionario con los vocablos más utilizados.


'Start-up'

Empresa tecnológica basada en una idea rompedora con perspectivas de rápido crecimiento, si sus fundadores encuentran financiación.

'Unicornio'

Start-up no cotizada en bolsa, valorada en más de 1000 millones de dólares. Esta valoración se basa en expectativas generadas y no en sus cuentas. Por encima de 10.000 millones se llama ‘decacornio’.

'Dragón'

Unicornio que rentabiliza lo que le prestaron sus inversores al salir a Bolsa. Así ocurriócon Facebook, Whatsapp, Twitter, Linkedin…

'Valle de la muerte'

Tiempo que transcurre entre que una Start-up recibe su primera inversión hasta generar ingresos continuados.

‘Elevator pitch’

Presentación de la start-up ante inverso…