Qué debemos saber sobre la nueva Ley de Protección de Datos.

Daiana Lamela fue otra de nuestras ponentes del Futurismo Canarias 2018 celebrado el día 25 de Mayo.

Daiana es directora del departamento legal de la consultora Open Data Security y acudió a transmitirnos una muy valiosa información sobre la nueva ley de protección de datos que entró en vigor el dia 25 de mayo de 2018,un día justo después de su ponencia con nosotros. Nos asesoró en como debemos de ,a partir de esa fecha, tratar los datos personales de todos nuestros clientes, a los cuales la nueva ley denomina como “interesados”, en nuestras entidades, ya seamos un alojamiento hostelero, restaurante o una empresa de actividades turisticas.

Nos instó a llevar a cabo un ejercicio para poner al día todas las bases de datos de las que hacemos uso en nuestra entidad al fin de cumplir con el nuevo reglamento que es si cabe más restrictivo pero a la vez seguro para todas las personas que dejan sus datos de carácter personal en nuestras instalaciones.
La nueva LOPD tiene un carácter obligatorio para todos los países de la Unión Europea.

Tras dos años de prórroga para poder adaptarnos a esta nueva forma de proteger los datos del usuario/cliente a partir del 25 de Mayo se implementó de manera completa para garantizar la protección del interesado y hemos de tener claro a quienes afecta: personas fisicas o juridicas, entidades u organismos que traten datos de carácter personal.
El por qué de esta nueva regla lo encontramos en las nuevas tecnologías y el riesgo que conllevan: cada vez podemos saber más de una persona en línea, cada vez podemos recabar más información de esa misma persona y ésta misma cada vez está más expuesta a que su información caiga en manos de quien no se desea, por lo que a partir de este día se protege más al interesado y se le dan nuevos derechos que en la anterior normativa no existían o se presumían difusos.

Como elemento principal diferenciador con la antigua normativa, se crea una nueva categoria de datos: los datos sensibles. Dentro de ellos podemos encontrar desde la orientación sexual del interesado, la religión o los datos biométricos, como la huella dáctilar por ejemplo y por los cuales debemos iniciar un estudio o análisis que nos lleven a cumplir los principios de tratamiento:

Transparencia: informar al interesado el fin para el que se recogen esos datos.

Minimización: recoger la información que necesitamos para un objetivo en concreto y nada más. No recabar datos que nada tengan que ver con la finalidad para la que los hemos recogido.

Exactitud: que éstos se ajusten a la realidad y sean correctos.

Plazos de conservación: cuanto tiempo vamos a conservar esos datos y por qué y en qué supuestos dejaremos de conservarlos.

Tratamiento de forma íntegra: velar porque no se pierdan, se modifiquen y evitar que personas no autorizadas accedan a los datos.

Confidencialidad: ajustarnos a las instrucciones que se nos indican por parte del interesado de a quién sí o a quién no se puede ceder su información.

Otro gran cambio con respecto a la normtiva anterior es que desaparece el consentimiento tácito en pro del consentimiento expreso o explícito, quiere decir que el interesado ha de expresar claramente y sin lugar a equívocos el consentimiento a cualquier actividad que comprometa sus datos personales.
Un claro ejemplo claro es el del envío de comunicaciones comerciales; antiguamente este tipo de peticiones empezaban siempre con un “no acepto a” pero a partir de ahora el consentimiento se ha de expresar con un “sí acepto a” por lo que si un usuario/cliente no acepta éste tipo de envíos utilizando su información no le podrán ser enviadas en ningún caso bajo pena de multa para la entidad emisora de las mismas

Por último Daiana nos habló de la ampliación de derechos en la nueva ley. Algunos se encontraban dentro del antiguo marco como el derecho de acceso por parte del interesado a los datos personales que éste hubiera cedido, la rectificación de los mismos en caso de que se considere necesario o la oposición a cualquiera de las actividades que se lleven a cabo con los mismos pero la LOPD 2018 añade algunos más:

Supresión o derecho al olvido: el interesado puede pedir en cualquier momento que se elimine cualquier tipo de información que cediera en otro tiempo sin que ninguna entidad se pueda negar a ello.

Limitación: qué se puede y qué no se puede hacer con estos datos.

A partir de ahora en todos los formularios de recogida de información sobre personas deberemos informar a todos los interesados sobre quien será el responsable del tratamiento de sus datos, determinar la finalidad de esa recogida, su legitimidad, informarle sobre el ejercicio de sus derechos y sobre si los datos se van a ceder a terceros; todo esto debe informarse de manera clara para así poder cumplir con el principio de transparencia antes mencionado.

Podemos concluir que si bien esta nueva ley es bastante más restrictiva con el tratamiento de los datos de caracter personal o sensible, el usuario o interesado está mucho mejor protegido y algo muy importante también, es el dueño de su información y puede si así lo desea, romper una relación comercial,por ejemplo, si ésta ha dejado de interesarle en cualquier momento sin alegar ningún tipo de motivo.

 

Deja un comentario