Ley Orgánica de Protección de Datos (LOPD)

Nuevo Reglamento Europeo de Protección de Datos 2016/676


El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable obligatoriamente a partir del 25 mayo de 2018. Estando aún vigentes las disposiciones de la Directiva 95/46 y las correspondientes normas nacionales, los responsables y encargados de tratamiento deben ir adoptando las medidas necesarias para cumplir con el nuevo reglamento.

El RGPD es una norma directamente aplicable, que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD), y aunque contiene conceptos y principios similares a los establecidos en la Directiva 95/46, modifica algunos aspectos y contiene nuevas obligaciones.

Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones:.

El responsable del tratamiento debe aplicar medidas técnicas y organizativas para garantizar y demostrar que el tratamiento es conforme con el Reglamento. En este sentido las empresas deben analizar qué datos tratan, con qué finalidad y qué operaciones de tratamiento llevan a cabo.

El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas, por lo que las medidas que establece el RGPD se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, se modificarán en función del nivel y tipo de riesgo que los tratamientos presenten. La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones.

El RGPD mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. También recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD.

En la infografía adjunta, se reflejan las principales novedades y cambios del nuevo reglamento con respecto a la anterior normativa.

En CEFORA, colaborando con Ki-works consulting, te aseroramos y tramitamos las obligaciones formales para el cumplimiento de la Ley Orgánica de Protección de datos, mediante la inscripción de los ficheros correspondientes ante la AEPD y la redacción y entrega del DS, incluyendo los elementos prácticos y teóricos necesarios (cláusulas legales, formularios para el ejercicio de derechos ARCO, manual del empleado, registro de incidencias, etc.

En caso que ya cumplas con esta ley, te ayudamos con la adaptación al nuevo reglamento europeo RGPD.