Sergio Díaz López. Abogado Asociado.
Ya es aplicable el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD).
Hasta ahora, la legislación aplicable en la materia era la compuesta por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD y el Real Decreto 1720/2007, de 31 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Este nuevo Reglamento modifica de manera sustancial diversos aspectos de la normativa hasta ahora vigente, conforme exponemos a continuación:
Consentimiento del Interesado
Con la legislación hasta ahora vigente, el consentimiento debía ser libre, inequívoco, específico e informado; igualmente se admitía un consentimiento expreso, tácito o presunto dependiendo de la naturaleza de los datos.
Con la reforma implantada, será necesario un consentimiento inequívoco, libre y revocable en todos los casos; asimismo el consentimiento debe expresarse mediante una acción afirmativa clara de conformidad, ya no está permitido en consecuencia el consentimiento tácito.
Datos de menores
Sobre los datos de menores la actual regulación establece, salvo excepciones legales, la posibilidad de recabar datos personales de mayores de 14 años sin necesidad de obtener el consentimiento de sus padres o tutores.
Con la reforma a aplicar, se establecen especificaciones sobre los datos de menores ya que no podrán ofrecerse servicios de la sociedad de la información a menores de 16 años sin el consentimiento paterno o del tutor legal, salvo que una ley nacional establezca una edad inferior que no puede ser menos de 13 años.
Derechos de los interesados
La vigente legislación otorga los conocidos Derechos de Acceso, Rectificación, Cancelación y Oposición. La reforma introduce dos nuevos Derechos que son el Derecho al Olvido y el Derecho de Portabilidad.
Deber de información
Hasta ahora, el deber de información consistía básicamente en informar sobre la existencia de un fichero o tratamiento de datos de carácter personal, la identidad del responsable del tratamiento, la finalidad de la recogida de los datos y de los destinatarios de la información.
(Te interesa leer: Ciberacoso, sexting… cómo evitar que los delincuentes digitales te desvalijen a través del ordenador)
A partir de la aplicación del nuevo Reglamento, existe el deber de informar de la base legal para el tratamiento de los datos, del período de conservación de los mismos y de que se pueden dirigir las reclamaciones a las autoridades de protección de datos. Igualmente surge la obligación de notificar los fallos de seguridad que se produzcan en la empresa a la Agencia Española de Protección de Datos en un plazo de 72 horas desde su detección.
Datos recabados de terceros
Con la actual regulación, cuando los datos personales se hayan obtenido de terceros, se debe informar al interesado en un plazo de tres meses. Desde la implantación de la reforma, ese plazo de información se reduce a un mes.
Aplicación de medidas de seguridad
Actualmente, se establece la obligación de aplicar diferentes medidas de seguridad, en función del nivel de los datos tratados (básico, medio o alto). Estas medidas se deben recoger en el Documento de Seguridad de la entidad.
Una vez sea de aplicación la reforma, No se distinguirán niveles de seguridad (básico, medio o alto). Las medidas de seguridad se aplicarán teniendo en cuenta el nivel de riesgo de cada entidad. En consecuencia, se establece la obligación de realizar una Evaluación de Impacto del riesgo.
Implementación de medidas de seguridad
A efectos de implementación, la actual regulación obliga a designar un Responsable de Seguridad para el tratamiento de datos de nivel medio o alto.
Con el nuevo Reglamento, surge una nueva figura el Delegado de Protección de Datos o Data Protection Officer (DPO), no necesaria en todas las entidades pero recomendable en la mayoría.
Inscripción de ficheros o Registro
Actualmente, la inscripción de ficheros es obligatoria para todas las empresas, entidades, organizaciones u organismos que traten datos de carácter personal ante la Agencia Española de Protección de Datos.
Una vez entre en funcionamiento la reforma, no será obligatoria la inscripción de ficheros ante la AEPD (salvo para empresas de más de 250 trabajadores). Se debe llevar un registro interno y por escrito del tratamiento de datos que se realice, así como un registro de las actividades de tratamiento siempre que se traten datos de riesgo o sensibles.
Acciones a adoptar para la correcta adaptación a la nueva normativa:
Designación del delegado de protección de datos(DPD) si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de coordeina la adaptación.
– Realizar un análisis de riesgos. A partir de los resultados del análisis de riesgos, realizar, en su caso, una evaluación de impacto en la protección de datos.
– Elaborar el registro de actividades de tratamiento teniendo en cuenta su finalidad y la base jurídica.
– Revisar medidas de seguridad a la luz de los resultados del análisis de riesgos.
– Establecer mecanismos y procedimiento de notificación de violaciones de seguridad…
Cookie | Duración | Descripción |
---|---|---|
__stidv | 1 year | This cookie is used by ShareThis. This cookie is used for sharing the content from the website to social networks. |
lang | This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website. | |
mc_session_ids[default] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
mc_session_ids[multi][0] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
mc_session_ids[multi][1] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
mc_session_ids[multi][2] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
mc_session_ids[multi][3] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
mc_session_ids[multi][4] | 5 minutes | This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites. |
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
Cookie | Duración | Descripción |
---|---|---|
__stid | 1 year | The cookie is set by ShareThis. The cookie is used for site analytics to determine the pages visited, the amount of time spent, etc. |
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form. |
pxcelPage_c010 | 7 days | The domain of this cookie is owned by Sharethis. This is a analytical cookie used to provide unique identifier to the computer for traffic analysis to ShareThis. It helps in enabling sharing function on the website. |
Cookie | Duración | Descripción |
---|---|---|
_cc_aud | 8 months 26 days | The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising. |
_cc_cc | 8 months 26 days | The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising. |
_cc_dc | 8 months 26 days | The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising. |
_cc_id | 8 months 26 days | The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising. |
EE | 4 months | This cookie is set by exelator.com. The cookies is used to store information about users' visit to the website. The data includes the number of visits, average time spent on the website, and the pages that have been loaded. This information is used to provide the users customized and targeted ads. |
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
pi | 1 year | This is a targeting cookie, which is used for advertising.This cookie show the relevant adverts based on the visitors profile created by the cookie. |
pxrc | 2 months | The purpose of the cookie is to identify a visitor to serve relevant advertisement. |
rlas3 | 1 year | The cookie is set by rlcdn.com. The cookie is used to serve relevant ads to the visitor as well as limit the time the visitor sees an and also measure the effectiveness of the campaign. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
ud | 4 months | This cookie is set by exelator.com. The cookies is used to store information about users' visit to the website. The data includes the number of visits, average time spent on the website, and the pages that have been loaded. This information is used to provide the users customized and targeted ads. |
uuid2 | 3 months | This cookies is set by AppNexus. The cookies stores information that helps in distinguishing between devices and browsers. This information us used to select advertisements served by the platform and assess the performance of the advertisement and attribute payment for those advertisements. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
Cookie | Duración | Descripción |
---|---|---|
collect_chat_launcher_load | 1 month | No description |
collect_chat_page_load | 1 month | No description |
CONSENT | 16 years 10 months 10 days 13 hours 14 minutes | No description |
cookielawinfo-checkbox-functional | 1 year | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-others | 1 year | No description |
fpestid | 1 year | No description |
st_samesite | session | No description |
zc | No description |