El impacto de la nueva Ley de protección de datos en las PYMES

En los últimos tiempos, como consecuencia de la constante evolución de las tecnologías de la información y la comunicación, además de la globalización, se ha producido un incremento considerable en la capacidad de almacenamiento y de transmisión de datos.

Existe, por tanto, un enorme flujo de información que circula constantemente sin que los afectados lleguen a ser conscientes de ello. Por tanto, al mismo tiempo que aquéllos son cada día más accesibles y fáciles de procesar, se ha hecho más difícil el control de su uso y destino. En consecuencia, se considera necesaria una actualización de la normativa relativa a la protección de datos.

Protección de datos PYMES

[toc]

La Transformación Digital y su efecto en la Protección de Datos de carácter personal

Además, esta realidad puede conllevar la vulneración de algunos derechos fundamentales de la persona. Nuestro ámbito de privacidad a menudo se reduce debido a ese tratamiento global e intenso de los datos personales.

Por todo ello, surge la necesidad de otorgar una protección específica frente a las nuevas amenazas que se derivan de este contexto. Esto dará lugar al desarrollo de una legislación especial en la mayoría de los sistemas jurídicos.

La nueva normativa europea entrará en vigor en Mayo de 2018

Así, en el ámbito de la Unión Europea, se aprueba el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, con el objetivo de:

  1. Evitar la disparidad de regulaciones generada por la anterior Directiva 95/46/CE, que había provocado una elevada inseguridad jurídica.
  2. Adecuarse a las nuevas circunstancias establecidas por esa enorme transformación digital, al incrementarse exponencialmente la cantidad de información con datos personales que ha de guardarse y transmitirse
    Protección de datos PYMES

Cómo va a afectar a las empresas españolas

En primer lugar, esta nueva reglamentación europea va a tener como principal consecuencia la promulgación de una nueva Ley Orgánica de Protección de Datos (LOPD), que sustituirá a la vigente publicada en diciembre de 1999. Con ello se pretende adecuar nuestro ordenamiento jurídico a esa nueva realidad, la cual desarrolla un derecho fundamental contemplado en el artículo 18.4 de la actual Constitución española:

“4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

En segundo lugar, va a afectar de una manera muy profunda a todas las empresas que manejan datos personales:

  1. El Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación.
  2. La necesidad de comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados, notificándolos en el plazo correspondiente.
  3. La obligación de comunicar el fallo a todas aquellas personas cuyos datos pudieran verse afectados.
  4. Se crea la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la Ley.

En tercer lugar, también se van a introducir novedades en diversos aspectos:

  1. Se incluirá el tratamiento de los datos de personas fallecidas por parte de sus herederos. Han de tenerse en cuenta las instrucciones aportadas por las mismas.
  2. Se excluye el consentimiento tácito; es decir,  ya no se pueden utilizar los datos de carácter personal si no hay un consentimiento expreso y afirmativo. Se establece también la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
  3. En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años.
  4. En relación al tratamiento de los datos, se adopta el principio de transparencia.
  5.  Se regulan los sistemas de información crediticia.

Finalmente, todas aquellas empresas que no se adapten a la nueva normativa, podrían enfrentarse a sanciones de hasta 20 millones de euros.

Protección de datos

Conclusiones

Todas las empresas, y en especial las PYMES, deben afrontar un profundo cambio en la forma en que hasta ahora se había llevado la protección de datos de carácter personal.

Todo ello implicará, en consecuencia, una profundización en su transformación digital para que puedan llevar a cabo con éxito esta nueva e importante tarea.


¿Qué opinas de los cambios que plantea esta nueva ley de protección de datos? ¿Cuál es la situación en tu empresa? ¿Se están llevando a cabo actuaciones para adaptarse a este nuevo entorno?
Esperamos tus comentarios del artículo. Si te ha parecido interesante el contenido, sería genial que lo compartieras en tus redes sociales. Aquí puedes contactar con nosotros. Muchas gracias.

     Pulsa para contactar

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando estará aceptando su uso y nuestra política de cookies. Pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies