[wpdreams_ajaxsearchlite]
LOPD Pymes

LOPD, la norma que complementa el RGPD: ¿cómo afecta a tu empresa?

Lectura: 3 min | 11 Feb 19

El pasado mes de diciembre entró en vigor la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, normativa que complementa el Reglamento General de Protección de Datos aprobado en mayo. Te damos todas las claves para adaptar tu empresa.

En un artículo anterior hablamos sobre la repercusión de la LOPD en el caso de la Administración Pública. Cabe preguntarse ahora cómo afecta a las empresas y qué prácticas o procesos tendrás que implantar para cumplir con ella. Lo primero que debes tener en cuenta es que cualquier compañía que maneje datos está obligada a acatar esta ley.

A partir de ahí, la nueva LOPD actualiza la ley anterior incorporando algunos de los epígrafes contemplados en el RGPD para hacerlos de obligado cumplimiento. A continuación analizamos las principales implicaciones que la nueva LOPD tiene para las empresas.

Nuevos derechos

Recordamos que la disposición actual se llama Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. El propio título nos indica que no solo abarca el tratamiento de datos en sí, sino que incluye otras novedades. Las nuevas cláusulas estipulan una serie de derechos derivados del proceso de digitalización en el que están inmersas las empresas.

lopd derechos

 

  1. Derecho al testamento digital

Una de las principales novedades es que los familiares de una persona fallecida tienen la potestad de dirigirse a una empresa, acceder a los perfiles digitales de la persona en cuestión y decidir si los mantienen o los eliminan, a menos que el difunto lo hubiese prohibido expresamente.

  1. Derecho a la intimidad y uso de dispositivos digitales en el entorno laboral

Esta cláusula estipula en qué casos el empleador puede ver los contenidos propios de los dispositivos digitales de los trabajadores. En este sentido, son los empleadores los que deben fijar los criterios de uso de los dispositivos digitales.

  1. Derecho a la desconexión digital

Se reconoce este derecho para los empleados, que limita el uso de herramientas tecnológicas relacionadas con la empresa fuera de su jornada. Serán los empleadores quienes definan la política interna a este respecto.

  1. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral

Este apartado cobra especial importancia. Regula el tratamiento de los datos de trabajadores que la empresa obtenga mediante geolocalización. Por ejemplo, es especialmente útil para empleados que utilicen el coche de empresa también durante su tiempo extralaboral.

Régimen sancionador

El documento establece un régimen sancionador que distingue entre infracciones leves, graves y muy graves. Para diferenciarlas, tomará en consideración los criterios estipulados en el RGPD.

Las personas responsables que están sujetas a posibles sanciones, entre las que se excluye al Delegado de Protección de Datos, son las siguientes:

  • Responsables y encargados del tratamiento de datos
  • Representantes de los responsables o encargados del tratamiento de datos que no estén establecidos dentro de la Unión Europea
  • Entidades de certificación
  • Entidades acreditadas de supervisión de los códigos de conducta

La distinción que se realiza según la gravedad de la infracción responde sobre todo a una diferencia en el plazo de prescripción. Las sanciones consideradas muy graves prescribirán en tres años; las graves, en dos; y las leves, en uno. En todos los casos la cuantía de la multa administrativa se impondrá según cómo sea el contexto de cada caso de forma individual.

Delegado de Protección de Datos

Surge una nueva figura que, a partir de ahora, forma parte de las empresas: el Delegado de Protección de Datos (DPO). La Agencia de Protección de Datos Española o las autoridades autonómicas encargadas de ello deben tener constancia de quién es el delegado de cada empresa.

Además, este profesional debe estar en posesión de un título universitario que certifique que tiene conocimientos específicos relacionados con el derecho y que tenga práctica en materia de protección de datos.

Entre las principales funciones del DPO destaca su posición de intermediario entre el responsable o encargado del tratamiento de datos de la compañía y la Agencia Española de Protección de Datos. También tendrá que mantenerse al día de todos los procedimientos vigentes, y podrá transmitir sus propias recomendaciones a la empresa. En definitiva, es el nexo de unión entre la AEPD y la organización, y por él pasan todas las comunicaciones y novedades que surjan.

La finalidad de esta nueva ley es ‘aterrizar’ a nivel nacional el reglamento europeo, y adaptarlo según el marco legal vigente. A modo de resumen, las empresas deben ser muy cuidadosas en lo que respecta al tratamiento de información personal. De hecho, la normativa está orientada a velar por la protección de los datos y derechos inherentes a la digitalización.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.