La nueva ley de protección de datos (LOPD)

La Nueva Ley de Protección de Datos (LOPD) fue aprobada en el año 2016, no obstante, se otorgó un plazo de dos años para que las empresas pudieran adaptarse a ella. Este plazo acabó el pasado 25 de mayo y desde entonces todas las compañías que no cumplan con ella podrán ser sancionadas.

Uno de los principales objetivos de esta nueva ley es conseguir que las empresas se impliquen más en la protección de datos de sus clientes, es decir, que inviertan en sistemas de seguridad y que cuenten en todo momento con un plan de riesgo.

¿Qué es la LOPD del 2018?

La nueva Ley de Protección de Datos (LOPD) también es conocida por sus siglas en inglés (RGDP). Se trata de una nueva normativa establecida nivel europeo y de obligatorio cumplimiento. Por lo tanto, todas las empresas dentro de la UE deberán cumplir con sus requisitos. Con esta nueva ley, algunas de las novedades introducidas son las siguientes:

• El derecho al olvido: el cliente podrá solicitar la eliminación de sus datos en algunos casos. Por ejemplo, si ha retirado su consentimiento o si éstos ya no son necesarios. Asimismo, también podrá hacerlo cuando sus datos no se hayan recogido de forma lícita.
• El derecho a la portabilidad: otra de las novedades es que el cliente podrá solicitar el envío de sus datos de una compañía a otra. De esta manera, no tendrá que volver a proporcionar su información a la nueva empresa.
• El derecho a consultar los datos recogidos: esta nueva ley también contempla el derecho de los usuarios a consultar la información que disponen las distintas compañías sobre ellos. Es decir, tendrán acceso a un fichero electrónico con todos los datos recogidos por la empresa.
• La creación de un delegado de protección los datos: en el caso de las empresas que manejen grandes cantidades de datos o información sensible, se deberá crear un puesto delegado de protección de datos, que deberá encargarse de gestionar todos los asuntos relacionados con esta materia.
• Plazos para alertar de un hackeo: las empresas contarán con un plazo de 72 horas para avisar a la Agencia Nacional de Protección de Datos de que se ha producido un hackeo. Asimismo, los clientes también deberán ser notificados lo antes posible.

Las empresas que incumplan la ley deberán enfrentarse a severas sanciones, que en algunos casos podrán llegar a ser multas de millones de euros, pues la sanción máxima es del 4% de la facturación anual de una compañía.

¿A qué compañías afecta esta ley?

Esta nueva ley afectará a un gran número de compañías de diferentes sectores, pues todas las empresas que ofrezcan servicios a través de Internet deberán adaptarse a ella. Por lo tanto, no solamente se verán afectadas las redes sociales como Facebook o Twitter, sino que también lo harán las entidades bancarias, las aseguradoras, las empresas de publicidad o incluso los casinos y las casas de apuestas online. Así pues, desde el pasado 25 de mayo, todos portales de juego autorizados en España, como por ejemplo la casa de apuestas Pastón o 888sport, están obligados a cumplir con la nueva ley de protección de datos.

Es necesario el consentimiento del usuario

Todas las empresas que hemos mencionado necesitarán contar con la autorización de sus clientes para almacenar sus datos personales. Esta autorización se presentará como un formulario donde el usuario deberá marcar la casilla de consentimiento. Por este motivo, desde la puesta en marcha de la nueva ley, las distintas compañías han estado poniéndose en contacto con todos sus clientes, normalmente a través de un correo electrónico.

Asimismo, otro de los aspectos que se exige con la nueva ley de protección de datos es que los términos y condiciones en materia de seguridad y protección del usuario sean claros y concisos. De esta manera, las cláusulas serán más comprensibles para el usuario y se evitarán posibles ambigüedades.