{"id":1451,"date":"2018-01-12T10:10:43","date_gmt":"2018-01-12T09:10:43","guid":{"rendered":"https:\/\/dsigrupo.com\/old\/\/?p=1451"},"modified":"2018-02-02T12:49:10","modified_gmt":"2018-02-02T11:49:10","slug":"novedades-lopd-entra-en-vigor-el-reglamento-general-de-proteccion-de-datos-rgpd","status":"publish","type":"post","link":"https:\/\/dsigrupo.com\/old\/novedades-lopd-entra-en-vigor-el-reglamento-general-de-proteccion-de-datos-rgpd\/","title":{"rendered":"Novedades LOPD, entra en vigor el Reglamento General de Protecci\u00f3n de Datos (RGPD)"},"content":{"rendered":"<h2>Novedades de la LOPD en mayo 2018<\/h2>\n<p>El pr\u00f3ximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD), normativa que va a suponer los siguientes cambios en las obligaciones vigentes en la LOPD:<\/p>\n<ul>\n<li>Respecto a la persona f\u00edsica que facilita sus datos, se exige al responsable del tratamiento, a la hora de recabar dichos datos de car\u00e1cter personal, que le informe de hasta 11 aspectos cuando en la actualidad son solo 5; tambi\u00e9n, el consentimiento del afectado habr\u00e1 de ser inequ\u00edvoco (de modo expreso o impl\u00edcito cuando se deduzca de una acci\u00f3n del interesado previamente informado) cuando hasta ahora bastaba con que fuese t\u00e1cito o basado en la inacci\u00f3n \u00a0el consentimiento t\u00e1cito y, por \u00faltimo, tambi\u00e9n en el momento de recoger los datos, habr\u00e1 de \u00a0informarse de la \u00a0base legal y de los intereses leg\u00edtimos del responsable sobre los que se desarrolla el tratamiento de datos. Todo esto obligar\u00e1 a revisar y modificar las pol\u00edticas de protecci\u00f3n de datos de las organizaciones responsables del tratamiento de datos de car\u00e1cter personal.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Se a\u00f1aden nuevos derechos a los ya conocidos derechos A.R.C.O.:\n<ul>\n<li>El derecho al olvido (derecho al borrado de los datos personales).<\/li>\n<li>El derecho de limitaci\u00f3n de tratamiento (a petici\u00f3n del interesado, no se aplicar\u00e1n a sus datos personales, las operaciones de tratamiento que en cada caso corresponder\u00edan). Esta limitaci\u00f3n, se puede solicitar cu\u00e1ndo:\n<ul>\n<li>El interesado ha ejercido los derechos de rectificaci\u00f3n u oposici\u00f3n y el responsable est\u00e1 en proceso de determinar si procede a atender dicha solicitud.<\/li>\n<li>El tratamiento es il\u00edcito.<\/li>\n<li>Los datos ya no son necesarios para el tratamiento.<\/li>\n<li>Para proteger los derechos de otra persona.<\/li>\n<\/ul>\n<\/li>\n<li>El derecho de portabilidad (el derecho a la portabilidad implica que los datos personales del interesado se puedan y deban transmitirse directamente de un responsable a otro, sin necesidad de que sean transmitidos previamente al interesado.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Se fijan nuevas y espec\u00edficas obligaciones para los encargados de tratamiento:\n<ul>\n<li>Deber\u00e1n crear y mantener un registro de actividad.<\/li>\n<li>Deber\u00e1n determinar las medidas de seguridad aplicables a los tratamientos que realicen.<\/li>\n<li>Deber\u00e1n designar un \u201cDelegado de Protecci\u00f3n de Datos\u201d (nueva figura, de la que hablamos m\u00e1s adelante) en los casos previstos por el RGPD.<\/li>\n<li>Del mismo se prev\u00e9n modificaciones en los contratos de encargo de tratamiento, regul\u00e1ndose de forma minuciosa el contenido m\u00ednimo obligatorio que desde la entrada en vigor del RGPD habr\u00e1n de contener dichos contratos (lo que obligar\u00e1 a su revisi\u00f3n y adaptaci\u00f3n antes del pr\u00f3ximo mayo) en relaci\u00f3n al objeto, duraci\u00f3n, naturaleza y finalidad de los tratamientos as\u00ed como a la obligaci\u00f3n del encargado a tratar los datos personales \u00fanicamente siguiendo las instrucciones del responsable.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Se prev\u00e9n medidas de responsabilidad activa de los responsables:\n<ul>\n<li>Se deber\u00e1 realizar una valoraci\u00f3n del riesgo de los tratamientos que realicen, distingui\u00e9ndose:\n<ul>\n<li>Grandes empresas: El an\u00e1lisis deber\u00e1 llevarse a cabo utilizando alguna de las metodolog\u00edas de an\u00e1lisis de riesgo existentes.<\/li>\n<li>Empresas de menor tama\u00f1o: El an\u00e1lisis ser\u00e1 el resultado de una reflexi\u00f3n, la cual deber\u00e1 estar documentada. Esta valoraci\u00f3n, se realizar\u00e1 respondiendo a una serie de preguntas, c\u00f3mo las que indicamos a continuaci\u00f3n (cuantas m\u00e1s respuestas afirmativas, mayor ser\u00eda el riesgo y mayores las medidas a adoptar) :\u00bfSe tratan datos sensibles? \u00bfSe incluyen datos e una gran cantidad de personas? \u00bfIncluye el tratamiento la elaboraci\u00f3n de perfiles? \u00bfSe cruzan datos obtenidos de los interesados con otros disponibles de otras fuentes? Etc..<\/li>\n<\/ul>\n<\/li>\n<li>Tanto los responsables c\u00f3mo los encargados, deber\u00e1n mantener un registro de operaciones de tratamiento. Las empresas con menos de 250 trabajadores, est\u00e1n exentas de este registro, salvo que el tratamiento que realicen pueda entra\u00f1ar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categor\u00edas especiales de datos o datos relativos a condenas e infracciones penales.<\/li>\n<li>Notificaci\u00f3n de \u201cviolaciones de seguridad de los datos\u201d o \u201cquiebras de seguridad\u201d. Esto incluye todo incidente que ocasione destrucci\u00f3n, p\u00e9rdida o alteraci\u00f3n accidental o il\u00edcita de datos personales.<\/li>\n<li>Evaluaci\u00f3n de Impacto sobre la Protecci\u00f3n de Datos en aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados.<\/li>\n<li>Se introduce la figura del Delegado de Protecci\u00f3n de Datos que ser\u00e1 obligatoria en:<\/li>\n<li>Autoridades y organismos p\u00fablicos.<\/li>\n<li>Responsables o encargados de que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observaci\u00f3n habitual y sistem\u00e1tica de los interesados a gran escala.<\/li>\n<li>Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.<\/li>\n<li>Se deber\u00e1 establecer una pol\u00edtica interna de protecci\u00f3n de datos, que deber\u00e1 ser conocida por todos los trabajadores debiendo probarse dicho conocimiento.<\/li>\n<li>Seudonimizacion e instauraci\u00f3n de pol\u00edticas de obtenci\u00f3n y tratamiento de los m\u00ednimos datos posibles.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Os recordamos que las empresas est\u00e1n obligadas por Ley cumplir con la normativa de protecci\u00f3n de datos y a notificar a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos que mantiene al d\u00eda y operativos sus ficheros de clientes y personal. No cumplir con la ley <strong>puede suponer una sanci\u00f3n desde los 900 a los 900.000 euros en funci\u00f3n de la cantidad de datos con los que trabaje.<\/strong><\/p>\n<p>Si necesita realizar la implantaci\u00f3n de la LOPD o la revisi\u00f3n del estado de la implantaci\u00f3n en su empresa, p\u00f3ngase en contacto con nosotros mand\u00e1ndonos un correo a<a href=\"mailto:info@dsigrupo.com\"> info@dsigrupo.com <\/a>o llam\u00e1ndonos al <a href=\"tel: 976361720\">976 361 720<\/a>, trabajamos con <strong>abogados especializados para garantizar el total cumplimiento de la normativa.\u00a0<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Novedades de la LOPD en mayo 2018 El pr\u00f3ximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD), normativa que va a suponer los siguientes cambios en las obligaciones vigentes en la LOPD: Respecto a la persona f\u00edsica que facilita sus datos, se exige al responsable del &#8230; <a title=\"Novedades LOPD, entra en vigor el Reglamento General de Protecci\u00f3n de Datos (RGPD)\" class=\"read-more\" href=\"https:\/\/dsigrupo.com\/old\/novedades-lopd-entra-en-vigor-el-reglamento-general-de-proteccion-de-datos-rgpd\/\" aria-label=\"M\u00e1s en Novedades LOPD, entra en vigor el Reglamento General de Protecci\u00f3n de Datos (RGPD)\">Leer M\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":1455,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":""},"categories":[1,212],"tags":[],"_links":{"self":[{"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/posts\/1451"}],"collection":[{"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":9,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/posts\/1451\/revisions"}],"predecessor-version":[{"id":1470,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/posts\/1451\/revisions\/1470"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/media\/1455"}],"wp:attachment":[{"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/media?parent=1451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/categories?post=1451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dsigrupo.com\/old\/wp-json\/wp\/v2\/tags?post=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}