Novedades del RGPD

Novedades del RGPD
Que novedades introduce el RGPD

El RGPD (Reglamento General 2016/679 de Protección de Datos) y la LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos), en su desarrollo, implantan un nuevo sistema proactivo frente al anterior sistema reactivo que en España, y en la Xunta de Galicia, estaba implantado siguiendo la antigua LOPD de 1999.

Entre otras cuestiones, las principales novedades que trae la regulación europea son conceptos como bases legales del tratamiento, nuevos derechos para la ciudadanía incluyendo el derecho de información, la regulación del consentimiento explícito, análisis de riesgos, evaluaciones de impacto, registro de actividades del tratamiento, delegado/a de protección de datos, regulación de los datos relativos la personas fallecidas o tratamiento de datos de menores. Resulta exigible desde lo 25 de mayo de 2018.

 

Que es la LOPDGDD

La Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales es la norma de desarrollo de algunos de los aspectos del RGPD, de manera que adapta la legislación española a la normativa europea, eliminando así situaciones de incertidumbre derivadas de la existencia de normas en el derecho nacional que pudieran resultar incompatibles con el europeo. Entró en vigor el 7 de diciembre de 2018 y es aplicable desde esa fecha.

La LOPDGDD remite al Esquema Nacional de Seguridad o ENS (que fue aprobado por el RD 3/2010) para la aplicación de medidas de seguridad en el ámbito de las Administraciones públicas.

 

Que es el DPD

El/la delegado/a de protección de datos (DPD) es una nueva figura creada por el RGPD que informará y asesorará las personas responsables o encargadas del tratamiento, supervisará el cumplimiento del Reglamento, ofrecerá asesoramiento en la evaluación de impacto se fuera necesaria su realización, cooperará con la autoridad de control y actuará como punto de control.

El RGPD fijó como obligatorio el nombramiento de una persona delegada de protección de datos, entre otros, en los supuestos de tratamientos llevados a cabo por autoridades u organismos públicos (excepto tribunales en el ejercicio de su función judicial).

 

Que derechos les reconoce el RGPD a las personas afectadas

El RGPD recoge como derechos de los/las interesados/as los siguientes: derecho a la información, derecho de acceso, derecho de rectificación, derecho de supresión, derecho de oposición, derecho de limitación y derecho de portabilidad.

  • El derecho de acceso es el derecho a obtener del/la responsable del tratamiento a confirmación de se se están tratando o no datos personales que concirnan a la persona interesada (y, en caso de que así sea, conocer los fines del tratamiento, las categorías de datos que se trate, los/las destinatarios/las dieras datos en caso de que se comuniquen y el plazo de conservación de los datos o los criterios para conservarlos) y a presentar una reclamación ante la autoridad de control.
  • El derecho de rectificación es el derecho que tendrá cualquier persona interesada a obtener sin dilación indebida la rectificación de datos personales inexactos que le afecten o la que se completen los datos que estén incompletos.
  • El derecho de supresión es el derecho a obtener sin dilación indebida la supresión de los datos personales que concirnan a la persona interesada cuando ya no sean necesarios para los fines para los que fueron recogidos, porque retiramos el consentimiento dado en su día, porque los datos fueron tratados ilícitamente, porque deben suprimirse con arreglo la una ley o, en relación a los servicios de la sociedad de la información, se dio el consentimiento siendo menor de 18 años -y mayor de 14- y posteriormente se ejerció el derecho de supresión.
  • El derecho de oposición es el derecho a oponerse al tratamiento de los datos personales cuando, en virtud de la situación particular del/la interesado/la, la base jurídica del tratamiento sea el cumplimiento de una misión en interés público, el ejercicio de poder públicos o el interés legítimo de la persona responsable.
  • El derecho de limitación del tratamiento es el derecho a que el/la responsable limite el tratamiento de los datos de la persona interesada, cuando se impugne su exactitud y durante el plazo necesario para verificar por el/la responsable a exactitud de los mismos. También tendremos derecho a la limitación del tratamiento cuando el tratamiento sea ilícito y se solicite la limitación en lugar de la supresión. Otro supuesto de derecho a limitación del tratamiento será cuando el/la responsable no necesite los datos para los fines del tratamiento pero la persona interesada sí para ejercer su derecho de defensa. Finalmente también podremos ejercer el derecho a la limitación del tratamiento cuando, una vez ejercido el derecho de oposición, el/la responsable del tratamiento verifique si los motivos legítimos de la persona responsable tienen preferencia sobre los de la persona interesada.
  • El derecho de portabilidad es el derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y/o a transmitirlos a otro/a responsable del tratamiento, cuando el tratamiento esté basado en el consentimiento o en un contrato y se lleve a cabo por medios mecánicos.

El ejercicio de los derechos de protección de datos tiene carácter gratuito para las personas interesadas.

 

Cuáles son las consecuencias de infringir el RGPD

Además de las indemnizaciones por daños y perjuicios que puedan corresponder a una persona interesada por la infracción de los preceptos del RGPD en relación a sus datos, a la persona responsable del tratamiento o encargada del tratamiento se le podrán imponer multas administrativas.

La LOPDGDD, en desarrollo del RGPD, optó por no imponer multas administrativas a las Administraciones públicas, sin perjuicio de la responsabilidad disciplinaria en que puede incurrir su personal.

Regulamento Xeral Protección de Datos