Con la entrada en vigor de la nueva ley de datos personales lopd, todas las empresas están revolucionadas para asegurarse de que cumplen con las normas y que no sufren sanciones. Las multas más leves pueden ir desde los 900 hasta los 40 mil euros, dependiendo de las circunstancias.
Con la entrada en vigor de la nueva ley de datos personales lopd, todas las empresas y negocios están revolucionados para asegurarse de que cumplen con las normas y que no sufren sanciones. Dado que las multas más leves pueden ir desde los 900 hasta los 40 mil euros, dependiendo de las circunstancias y factores implicados, está claro que no hay nadie que quiera arriesgarse a sufrir este tipo de problema. ¿Pero qué supone la introducción de este cambio en la LOPD? ¿qué es lo que van a tener que cumplir de manera obligatoria las grandes empresas, las pymes e incluso los autónomos? Las novedades son amplias y aunque se viene hablando de ellas desde que la ley entró en vigor en 2016, todavía quedan dudas y aspectos a resolver cuanto antes.
Después de ser proclamada en 2016 la nueva versión de la LOPD, solo había que esperar para comprobar que era inevitable que llegara el día en el cual su regulación fuera obligatoria. Esto ocurre el día 25 de mayo de 2018, fecha límite que ha hecho que todas las empresas se pongan a trabajar de forma inmediata a lo largo de este año para no quedar excluidos de las obligaciones pertinentes.
Con la entrada en acción del cambio de ley tenemos que saber que los datos van a estar más protegidos que nunca y que ahora el cliente y el consumidor en general, va a tener poder real en lo relacionado con el derecho al olvido. Lo que antes era una teoría, una posibilidad que quedaba perdida en la ambigüedad de las obligaciones de los negocios, ahora se convierte en un factor imprescindible. Y lo vemos con algo tan sencillo como que todas las empresas y negocios van a tener que especificar la base legal y la forma en la que van a tratar los datos de los clientes de una manera clara. No sirve palabrería unida que no dice nada, sino que el cliente tiene que tener claro y entender cómo van a ser usados sus datos personales. Por otro lado, también es una exigencia de la nueva ley que se estipule el tiempo durante el cual van a estar almacenados los datos para que el usuario lo sepa a conciencia.
¿Qué se va a conseguir con la implementación de estos cambios en la ley? Principalmente que las empresas no puedan seguir llevando a cabo ciertas prácticas que no están bien vistas bajo ninguna circunstancia. En el pasado los negocios podían obtener datos de los clientes que en realidad no eran necesarios en los procesos de prestación del servicio y que después se comercializaban a terceros bajo condiciones no comunicadas al cliente. Esto va a quedar regulado de manera que no vuelvan a producirse incidencias de este tipo. Se decía que el consentimiento que daban los clientes estaba “viciado”, debido a que se jugaba con la ambigüedad para obtener beneficios del mismo de una manera en la cual el usuario no fuera consciente. Todo ello está controlado ahora. Por otra parte, ahora queda totalmente sobre la mesa que el usuario pueda solicitar que sus datos sean eliminados y que por lo tanto se aplique la ley del derecho al olvido que tan demandada ha sido por parte del público.
Otra de las principales obligatoriedades a las que están sometidas las empresas y negocios con la entrada en vigor de la nueva ley de protección de datos, es la necesidad de contar con una persona que se encargue de la supervisión de todo el proceso. Esta persona recibe el cargo específico de DPO y ha sido uno de los factores que primero se han introducido en las grandes empresas, a tenor de la definición del cambio de ley en el año 2016. La entrada en escena de esta persona sirve para que los negocios tengan un vínculo directo entre el día a día corporativo y la aplicación de las normas, así como en la protección de los datos.
La contratación del DPO tiene que informarse a la AEPD (Agencia Española de Protección de Datos) para que todo el proceso se realice siguiendo la normativa. La figura del DPO pasa a tener un papel muy activo y tiene que atestiguar que ha sido formado de manera clara y conveniente para poder proteger la integridad de los datos recopilados de los clientes y usuarios. Por supuesto, también hay infracciones para las compañías que no dispongan de su propio especialista en DPO.
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.