Niveles de seguridad en la protección de datos

En los últimos años, la preocupación de muchos ciudadanos por la protección de sus datos personales y privados ha sido recogida por los diferentes Estados y la UE, de tal forma que se han articulado una legislación específica con las que se busca regular el tratamiento de los mismos y, como objetivo principal, otorgar un alto nivel de protección a información de carácter tan sensible.

Características RGPD

En este sentido, es habitual que encontremos mencionadas dos leyes específicas: LOPD y RGPD.

¿QUÉ ES LA LOPD?

La LOPD (Ley Orgánica de Protección de Datos) , del año 1999, es una ley de carácter estatal que adaptaba la directiva europea existente hasta entonces y relativa a la protección de datos personales, en concreto la Directiva 95/46/CE.

En esta Directiva se regulaba la protección de la vida privada de las personas, así como la libre circulación de sus datos personales dentro del ámbito de la Unión Europea.

Entre otros, esta directiva regulaba:

  • La recogida y utilización de datos personales
  • Solicitaba la creación, en cada Estado de la UE, de un organismo independiente encargado de supervisar las actividades relacionadas con el tratamiento de datos personales.

NIVELES DE PROTECCIÓN DE LA LOPD

Los ficheros que recogen datos de personas físicas o jurídicas, pueden clasificarse en tres niveles de protección, teniendo en cuenta la naturaleza de la información tratada y la necesidad de proteger dichos datos. A continuación, le mostramos cuáles son esos niveles y qué contenido poseen:

  • Nivel básico. En este nivel se encuentran datos que sirven básicamente para identificar a una persona, como pueden ser su nombre, domicilio, teléfono o correo electrónico, fotografía, etc.
  • Nivel medio. Se incluyen datos referentes a la solvencia patrimonial, operaciones financieras y de crédito. Un ejemplo serían los datos relativos a hábitos de consumo, de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales que pudiera tener el interesado, etc.
  • Nivel alto. Finalmente, en este nivel se encuentran los datos que se consideran más vulnerables, al tratarse temas como la ideología política, religión, orientación sexual y origen racial, entre otras cuestiones.

¿QUÉ ES LA RGPD?

El RGPD (Reglamento General de Protección de Datos) es una normativa a nivel europeo que entro en vigor el 25 de mayo de 2016. A diferencia de la directiva, este reglamento es de aplicación directa en todos los Estados de la UE, es decir, que no es necesario articular una ley en cada estado para que se implemente.

Por tanto, a partir del 25 de mayo de 2018 este Reglamento es de aplicación para todas las empresas que operen dentro de la UE, y, en lo que respecta a España, sustituye la anterior LOPD.

DIFERENCIAS ENTRE LOPD Y RGPD

Con la entrada en vigor de la RGPD se introducen una serie de cambios que todas las empresas y organizaciones deberán de tener en cuenta, ya que suponen nuevas obligaciones.

Aunque existen elementos coincidentes entre ambas normativas, el nuevo Reglamento ha supuesto la introducción de novedades con respecto a la legislación anterior.

ÁMBITOS DE APLICACIÓN

  • La LOPD se aplicaba a nivel estatal, es decir, era una normativa de protección para los ciudadanos españoles, sin embargo, el RGPD afecta a todos los ciudadanos europeos.
  • Los datos objeto de protección se han ampliado. Además de los que ya estaban protegidos debemos añadir otro tipo de datos como los biométricos o genéticos.
  • El registro de los ficheros de datos en la AEPD era obligatorio hasta ahora. En la actualidad se documentan los procesos de tratamiento de los mismos pero ya no es obligatorio.

DERECHOS DE LOS USUARIOS

Con respecto a los derechos de los usuarios, el RGPD limita el tiempo durante el cual la empresa u organización puede tratar dichos datos, y este será el que estrictamente se necesite para prestar el servicio. Una vez hecho, deberá dejar de utilizarlos.

Además, tendrán otra serie de derechos adicionales como:

  • Para el tratamiento de sus datos, el consentimiento habrá de ser libre, específico, informado e inequívoco. Esto implica que no es admisible la recogida de datos por consentimiento tácito u omisión, como sí sucedía cuando estaba en vigor la LOPD.
  • El usuario tendrá derecho de acceso y la obtención de una copia de sus datos personales que se están tratando.
  • Derecho al olvido: este derecho hace referencia al derecho que tiene cada persona para solicitar a los buscadores de Internet la supresión de sus datos personales, de tal forma que no aparezcan en las búsquedas.
  • Derecho a solicitar el cese del tratamiento de datos
  • Otra de las grandes novedades del RGPD es la creación de una nueva figura, como es Delegado de Protección de Datos, que será la persona responsable de articular todos los mecanismos necesarios para el cumplimiento de la empresa y la vigilancia periódica de los mismos.

El Delegado de Protección de Datos es un puesto que puede recaer sobre un miembro de la organización o bien sobre un consultor externo. En todos los casos deben contar con la formación y certificación requeridas.

OBLIGACIONES DE LAS EMPRESAS

El RGPD obliga a todas las empresas a realizar un análisis del riesgo de exposición de los datos que manejan. Fruto de ese análisis se deberán confeccionar una serie de medidas organizativas y técnicas para asegurar la protección de dichos datos.

La empresa solo puede recoger los datos estrictamente necesarios para realizar la prestación de servicios, algo que no estaba específicamente señalado en la LOPD. Igualmente, el tiempo durante el que se pueden tratar estos datos será igualmente solo el preciso hasta la finalización del servicio.

Debido a la reciente entrada en vigor del RGPD las empresas ahora asumen una serie de nuevas obligaciones y responsabilidades que deben afrontar con personal especializado en la aplicación de dicho Reglamento. En nuestra empresa le ofrecemos una amplia variedad de recursos de aprendizaje y formación en la aplicación práctica del  RGPD. No dude en consultarnos.

INFORMACIÓN Y PRESUPUESTO ON-LINE