Protección de Datos

Protección de datos y empresas

La ley de protección de datos personales se ha convertido en una de las principales preocupaciones de las empresas desde el punto de vista del cumplimiento normativo.

Protección de datos, la LOPD, la Agencia de Protección de Datos, las elevadas sanciones o el precio de adaptación al RGPD son términos ya frecuentes en el día a día de las empresas y de los autónomos que quieren adaptarse al Reglamento General de protección de datos.

Pocas empresas están exentas de la aplicación de la normativa de protección de datos. Dicho de otra manera, a la gran mayoría de empresarios y empresas les afecta, en mayor o menor medida, la ley de protección de datos de carácter personal.

Los motivos que llevan a las empresas a realizar una adaptación al Reglamento General de protección de datos depende de cada caso. A unas empresas les mueve el temor a las sanciones de la AEPD. Otras organizaciones han implantado una cultura esmerada con foco en la privacidad responsable y en el respeto a los derechos de protección de datos de consumidores y usuarios, pero también de proveedores, empleados, colaboradores, etc.

Qué es la protección de datos

Establecer con exactitud qué es la protección de datos personales no es sencillo.

La protección de datos está vinculada a diferentes aspectos: la intimidad, la privacidad o la dignidad. Pero también impacta en otros muchos derechos individuales: el honor, la libertad, la igualdad, la no discriminación, el derecho al trabajo, el poder de dirección de un empresario respecto de sus empleados, el derecho a la salud, o al menos el derecho de acceso a la asistencia sanitaria.

Hay cientos de ejemplos de concordancia del derecho de protección de datos con otros derechos.

Hoy podemos afirmar que existe un derecho a la protección de datos de carácter personal.

Así que, una definición de protección de datos acertada sería la que la considerase, en primer lugar, como un derecho autónomo y fundamental.

Al menos en Europa existe un derecho fundamental a la protección de datos personales

Art. 8: 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la concierna.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legÌtimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.

La inquietud del hombre por reservar su ámbito íntimo al escrutinio ajeno no es nueva. La podemos encontrar con el final de las relaciones feudales y los orígenes del individualismo.

¿Te acuerdas de haberlo estudiado en Historia o en Filosofía? Fue por el Renacimiento. El hombre se ve como dueño de su destino y se potencia la valoración de sí mismo y de todo lo que le incumbe.

Pero no esperes encontrar una ley de protección de datos anterior al último tercio del siglo XX. La preocupación del legislador por el mal uso de la información personal y la conciencia de la importancia de la protección de datos son relativamente recientes.

Y es que quizá sea el surgimiento y la evolución de tecnologías de captación, almacenamiento y tratamiento masivo de datos personales, el hito histórico o al menos el condicionante con más relevancia en los orígenes de las leyes de protección de datos.

Es decir, que la normativa de protección de datos y la informática (automatización de los tratamientos) están estrechamente unidos

En «Qué es la protección de datos» te contamos más sobre el origen de la protección de datos personales.

Protección de datos y autónomos

Los empresarios individuales o autónomos, incluidos los profesionales independientes, también tienen deberes con la ley de protección de datos. La condición de individuos o de personas físicas no les exime del cumplimiento del RGPD.

En la medida en que las actividades de los autónomos conlleven el tratamiento de datos personales, la normativa de protección de datos entrará en juego, con independencia del tamaño o de la facturación de su negocio.

Internet y las nuevas tecnologías han amplificado mucho las capacidades, las herramientas y el alcance de los empresarios individuales y de los profesionales. Y esto va a repercutir también en el tratamiento de datos personales. El procesamiento de información personal con impacto en privacidad de los individuos también se amplifica, tiene más dimensiones y, en muchos casos, más tráfico o circulación.

En “Protección de datos para autónomos” vemos el protocolo básico para asegurar que la actividad de empresarios individuales y profesionales independientes está adecuada a los principios del RGPD.

El Reglamento General de Protección de Datos

Mucha gente nos consulta porqué existen ambos: el Reglamento General de Protección de Datos o RGPD y luego una Ley española, la Ley Orgánica de Protección de Datos o LOPD (también puedes llamarla LOPDGDD, aunque te advierto que a mí me gusta más llamarla “la nueva LOPD”, para diferenciarla de la antigua Ley de protección de datos de carácter personal, la Ley Orgánica 15/1999 de Protección de Datos).

La respuesta es sencilla. El Reglamento, en este caso no significa “norma nacional de rango reglamentario, supeditada a la ley”. El Reglamento General de protección de datos es un Reglamento europeo. Por tanto tiene “fuerza de ley”, tiene alcance general y eficacia directa. Es decir, el Reglamento europeo es aplicable directamente en todos los Estados miembros de la Unión Europea, y por ende, también en España.

¿Qué papel tiene entonces la Ley Orgánica de protección de datos? Bien. Aunque no habría sido necesario “trasponer”, es decir, adaptar este Reglamento Europeo de Protección de Datos al ordenamiento jurídico español, ya que es de aplicación directa, a veces esta intervención del legislador de cada país es necesaria para depurar dicho ordenamiento, para brindar mayor seguridad jurídica, aportando más transparencia o claridad a operadores jurídicos o a los ciudadanos.

Por eso en 2018 se aprobó una nueva Ley Orgánica de Protección de Datos de carácter personal (la LOPDGDD) que sustituye a la anterior LOPD.

En «Reglamento 2016/679» analizamos con detalle el Reglamento Europeo de Protección de Datos (RGPD) y te contamos cómo afecta a tu empresa

Leyes de Protección de Datos en España

¿Cuáles ha sido las leyes de protección de datos españolas que protegen el derecho constitucional a la libre disposición sobre la información personal?

La primera ley de protección de datos en España es del año 1992. Es la LORTAD, y en ella, por ejemplo se contempla la creación de la Agencia de Protección de Datos, que no entrará en funcionamiento hasta 1994.

Es decir, la historia de las leyes de protección de datos en nuestro país nos hace pensar que la rama jurídica dedicada a la privacidad no tiene tanta tradición como otras secciones clásicas del Derecho.

El examen de las tres leyes de protección de datos en España nos permite apreciar el cambio en el modelo de gestión de la protección de datos en empresas y organizaciones, sobre todo a raíz de la aprobación del RGPD

Noticias de Protección de Datos

Estar al corriente de la actualidad en materia de privacidad y seguir las noticias de protección de datos es una buena medida proactiva que nos ayudará con nuestras tareas en materia de cumplimiento normativo de la ley de protección de datos.

Nuestro blog de protección de datos publicará noticias de protección de datos y artículos de actualidad en la materia intentando ser un recurso útil y una ayuda a la ahora de adaptar las empresas al RGPD y a la LOPD.

Conoce con detalle qué tipos de noticias jurídicas publicaremos

Consentimiento RGPD

El consentimiento en el Reglamento General de Protección de Datos es uno de los puntos del cumplimiento proactivo de la nueva ley de protección de datos que más dudas ha suscitado.

En general, el consentimiento como base de legitimación del tratamiento de datos personales es básicamente el mismo que en la normativa anterior (Directiva 95/46/CE) y leyes de protección de datos que adaptaban la misma.

Pero también presenta características nuevas que es preciso conocer para llevar a cabo una adaptación al RGPD plenamente satisfactoria.

El protagonismo del consentimiento ha decaído y otras bases jurídicas de los tratamientos cobran fuerza. Para las empresas es vital conocer cómo legitimar los tratamientos en el esquema del RGPD.

Conoce todos los detalles del consentimiento tal y como lo diseña el RGPD.

Agencia Española de Protección de Datos

La Agencia de Protección de Datos es la autoridad de control en España en materia de protección de datos.

El papel más importante de la AEPD es el de supervisar la aplicación del Reglamento General de Protección de Datos y de la LOPDGDD.

En el marco europeo de la protección de datos es necesario tener en cuenta  los mecanismos de cooperación y coherencia de autoridades de control estatales y el Comité Europeo de Protección de Datos.

Conoce las funciones y competencias de la Agencia Española de Protección de Datos

Delegado de Protección de Datos

El Delegado de Protección de Datos, DPD o DPO (Data Protection Officer) es una figura clave en el esquema de cumplimiento proactivo y constante del Reglamento General de Protección de Datos.

Aunque no es un perfil profesional completamente novedoso (ya tenía tradición en algunas normativas estatales de protección de datos), el RGPD configura al Delegado de Protección de Datos con unas facultades de supervisión, asesoramiento, atención de derechos de los interesados y enlace con la Agencia de Protección de Datos que lo diferencia notablemente de otros perfiles menos jurídicos y más relacionados con la seguridad de los tratamientos.

El Delegado de Protección de Datos es obligatorio en determinados supuestos y muy recomendable en todos.

Te contamos los aspectos más destacados del DPD tal y como lo dibuja el RGPD

Evaluación de Impacto sobre Protección de Datos

La Evaluación de Impacto relativa a la Protección de Datos o EIPD es un proceso, una herramienta de análisis de riesgo y una pieza básica en demostración de proactividad en el cumplimiento del Reglamento General de Protección de Datos.

Procede, con carácter previo, hacer una EIPD cuando el responsable del tratamiento vaya a llevar a cabo alguna actividad que entrañe un alto riesgo para los derechos y libertades de los interesados en cuanto al tratamiento de sus datos personales.

Saber en qué supuestos es necesario realizar este instrumento de análisis de riesgos es básico para evitar sanciones de la Agencia de Protección de Datos.

Conoce los detalles y la metodología para realizar una Evaluación de Impacto relativa a protección de datos